Для поддерживаемых версий Windows вышел очередной ежемесячный пакет обновлений. На этот раз была исправлена всего одна критическая уязвимость и семь важных.
Критическая уязвимость, закрытая обновлением MS15-002, касалась сервера Telnet и позволяла злоумышленникам выполнять на компьютере жертвы вредоносный код путем пересылки пакетов через порт Telnet. К счастью, эта уязвимость затронула не слишком широкий круг пользователей: предустановлен сервер Telnet только в Windows Server 2003, да и там по умолчанию отключен.
Патчи под номерами MS15-001 и MS15-003 закрывают уязвимости, связанные с повышением прав пользователя. Компания Google опубликовала информацию об этих «дырах» буквально за несколько дней до выхода обновлений, чем вызвала серьезное недовольство Microsoft.
Прочие исправления касаются различных подсистем, компонентов и драйверов. Как ни удивительно, на этот раз не обнаружилось новых уязвимостей непосредственно в Internet Explorer, хотя были исправлены девять ошибок в работе компонентов Adobe Flash и AIR.
