微软今日发布 2015 年 1 月安全公告。共修复 Windows 系统中的 8 处漏洞,其中包含1个“严重”级别和7个“重要”级别,修复 Windows 系统中的 8 处漏洞。360安全卫士已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复! 漏洞列表: 其中,MS15-002 级别为严重,可以导致Windows Telnet远程代码执行。 漏洞信息: 一个缓冲区溢出漏洞存在于windows TELNET服务,该服务未正确验证用户的输入,攻击者可尝试发送特制的Telnet登录数据包,导致允许远程代码执行。默认情况,Telnet服务没有在windows 2003系统上自动开启,Windows VISTA以后的操作版本默认没有安装Telnet服务。但有些第三方的服务,会依赖微软的Telnet,请企业用户及时排查。Telnet服务的默认端口为23 漏洞危害: 高 漏洞影响范围: Windows 2003 SP2 Windows vista SP2 Windows 2008 (32/64位) Windows 7 SP1(32/64位) Windows 2008 R2 Windows 8 (32/64位) Windows 2012 (32/64位) 修补建议: 请及时更新微软补丁,如果Telnet服务不使用,请及时关闭,另外查看第三方的软件有无依赖微软的Telnet服务,如果发现,停止相应的服务。 参考文挡: https://technet.microsoft.com/en-us/library/security/MS15-002 |