当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Microsoft Windows Telnet服务缓冲区溢出漏洞

     发表日期:2015-01-19 14:25:36

Microsoft Windows Telnet服务缓冲区溢出漏洞(CVE-2015-0014)(MS15-002)
BugTraq-ID:71968
CVE-ID:CVE-2015-0014
发布日期:2015-01-13
更新日期:2015-01-14
受影响系统:
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8.1
Microsoft Windows 8
Microsoft Windows 7
详细信息:

Windows是一款由美国微软公司开发的窗口化操作系统。

 

Windows Telnet 服务中存在缓冲区溢出漏洞,可能允许远程执行代码。当 Telnet 服务未正确验证用户输入时,会导致该漏洞。攻击者通过将经过特殊设计的 telnet 数据包发送到 Windows Server 来利用此漏洞,如果成功的话,便可以在服务器上运行任意代码。


来源:
Daiyuu Nobor
参考信息:
http://secunia.com/advisories/61580/

https://technet.microsoft.com/en-us/library/security/MS15-002
解决办法:
厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS15-002)以及相应补丁:

MS15-002:Vulnerability in Windows Telnet Service Could Allow Remote Code Execution (3020393)

链接:https://technet.microsoft.com/en-us/library/security/MS15-002