In diesem Bulletin Summary sind die im Januar 2015 veröffentlichten Security Bulletins aufgeführt. Microsoft veröffentlicht insgesamt 8 Sicherheitsupdates. Betroffen sind Microsoft Windows und der Internet Explorer.
Eine geschlossene kritische Schwachstelle betrifft den in Windows integrierten Telnet-Dienst (MS15-002). Dieser kann dazu missbraucht werden beliebigen Schadcode auszuführen. Ebenfalls schließt Microsoft die Privilege-Escalation-Schwachstelle (MS15-004), die Google kurz vorher veröffentlicht hatte. Bezüglich Internet Explorer bessert Microsoft auch beim Dezemberupdate CVE-2014-6363 nach.
- 14.01.2015 – Patchday: Microsoft stopft acht Lücken in Windows (heise)
- 16.01.2015 – Details zur kritischen Lücke im Telnet-Server von Windows (heise)
[hinweise_microsoft]