设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

微软补丁日修复8漏洞,其中1为Telnet远程代码执行

2015-1-14 12:25| 发布者: 随便、先森。| 查看: 1411| 评论: 0|来自: 360安全播报

摘要: 微软今日发布 2015 年 1 月安全公告。共修复 Windows 系统中的 8 处漏洞,其中包含1个“严重”级别和7个“重要”级别,修复 Windows 系统中的 8 处漏洞。360安全卫士已第一时间推送安全更新,为避免漏洞被利用遭到攻 ...

微软今日发布 2015 年 1 月安全公告。共修复 Windows 系统中的 8 处漏洞,其中包含1个“严重”级别和7个“重要”级别,修复 Windows 系统中的 8 处漏洞。360安全卫士已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复!

漏洞列表:

t010aef504df1fb8048.png

其中MS15-002 级别为严重,可以导致Windows Telnet远程代码执行。

漏洞信息:

一个缓冲区溢出漏洞存在于windows TELNET服务,该服务未正确验证用户的输入,攻击者可尝试发送特制的Telnet登录数据包,导致允许远程代码执行。默认情况,Telnet服务没有在windows 2003系统上自动开启,Windows VISTA以后的操作版本默认没有安装Telnet服务。但有些第三方的服务,会依赖微软的Telnet,请企业用户及时排查。Telnet服务的默认端口为23

漏洞危害:

漏洞影响范围:

Windows 2003 SP2

Windows vista SP2

Windows 2008 (32/64位)

Windows 7  SP1(32/64位)

Windows 2008 R2

Windows 8  (32/64位)

Windows 2012  (32/64位)

修补建议:

请及时更新微软补丁,如果Telnet服务不使用,请及时关闭,另外查看第三方的软件有无依赖微软的Telnet服务,如果发现,停止相应的服务。

参考文挡:

https://technet.microsoft.com/en-us/library/security/MS15-002


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部