Windows Telnet远程代码执行

admin

MS15-002 级别为严重，可以导致Windows Telnet远程代码执行。
漏洞信息：

一个缓冲区溢出漏洞存在于windows TELNET服务，该服务未正确验证用户的输入，攻击者可尝试发送特制的Telnet登录数据包，导致允许远程代码执行。默认情况，Telnet服务没有在windows 2003系统上自动开启，Windows VISTA以后的操作版本默认没有安装Telnet服务。但有些第三方的服务，会依赖微软的Telnet，请企业用户及时排查。Telnet服务的默认端口为23

漏洞危害：

高

漏洞影响范围：

Windows 2003　SP2

Windows vista SP2

Windows 2008 (32/64位)

Windows 7  SP1(32/64位)

Windows 2008 R2

Windows 8  (32/64位)

Windows 2012  (32/64位)

修补建议：

请及时更新微软补丁，如果Telnet服务不使用，请及时关闭，另外查看第三方的软件有无依赖微软的Telnet服务，如果发现，停止相应的服务。

参考文挡：

https://technet.microsoft.com/en-us/library/security/MS15-002