Microsoft 安全公告 MS15-002
Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393)
发布日期: 2015 年 1 月 13 日
版本: 1.0
摘要
此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 如果攻击者向受影响的 Windows Server 发送特殊设计的数据包,此漏洞可能允许远程执行代码。 默认情况下,Telnet 不会安装在任何受影响的操作系统版本上。 仅手动安装此服务的客户可能容易受到攻击。
对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。 有关详细信息,请参阅“受影响的软件”部分。
此安全更新通过更正 Telnet 验证用户输入的方法来解决漏洞。