当前位置:WooYun(白帽子技术社区) >> windows >> Microsoft 安全公告 MS15-002 - 严重(CVE-2015-0014)

Microsoft 安全公告 MS15-002 - 严重(CVE-2015-0014)

五道口杀气 | 2015-01-14 10:54

Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393)

微软发布了一个重要的安全补丁:

此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 如果攻击者向受影响的 Windows Server 发送特殊设计的数据包,此漏洞可能允许远程执行代码。 默认情况下,Telnet 不会安装在任何受影响的操作系统版本上。 仅手动安装此服务的客户可能容易受到攻击。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。

缓冲区溢出漏洞存在于可能允许远程执行代码的 Windows Telnet 服务中。 当 Telnet 服务未正确验证用户输入时,会导致该漏洞。 攻击者通过尝试将经过特殊设计的 telnet 数据包发送到 Windows Server 来利用此漏洞,如果成功的话,便可以在服务器上运行任意代码。此更新通过更正 Telnet 验证用户输入的方法来解决漏洞。

Microsoft 通过协调漏洞披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

from:https://technet.microsoft.com/zh-CN/library/security/MS15-002

分享到:
30 个回复
  1. 1#
    回复此人 感谢
    继续沉默 (哥就是帅) | 2015-01-14 11:11

    我擦,前几天好像刚才碰到个有开telnet服务的2003服务器

  2. 2#
    回复此人 感谢
    sky (啪啪啪啪脸好疼是不是?) | 2015-01-14 11:17

    exp呢~:)

  3. 3#
    回复此人 感谢
    浅蓝 (摸摸大) | 2015-01-14 11:29

    握了颗草这个屌

  4. 4#
    回复此人 感谢
    我是壮丁 (专业打酱油) | 2015-01-14 11:33

    这是留了多少年的后门。。。。。

  5. 5#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2015-01-14 11:37

    telnet似乎在Linux上都少见也

  6. 6#
    回复此人 感谢
    园长 (喵~) | 2015-01-14 11:41

    利用方法呢?一大堆telnet服务已饥渴难耐。

  7. 7#
    回复此人 感谢
    看风者 | 2015-01-14 11:52

    @疯狗 交换机路由器还是不少的

  8. 8#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2015-01-14 11:53

    @看风者 嗯,这倒是。这个telnet漏洞支持非Windows环境不。

  9. 9#
    回复此人 感谢
    Jumbo (www.chinabaiker.com) | 2015-01-14 12:25

    今天360提示让我修复3个特权提升漏洞

  10. 10#
    回复此人 感谢
    _Evil (科普是一种公益行为) | 2015-01-14 13:49

    利用方法呢?一大堆telnet服务已饥渴难耐。

  11. 11#
    回复此人 感谢
    by灰客 | 2015-01-14 14:02

    @Jumbo 同。

  12. 12#
    回复此人 感谢
    Qiudays | 2015-01-14 14:13

    通杀啊....

  13. 13#
    回复此人 感谢
    by小小 | 2015-01-14 14:13

    利用方法呢?一大堆telnet服务已饥渴难耐。

  14. 14#
    回复此人 感谢
    大白菜 (YY ID 71686265) | 2015-01-14 14:32

    迫不及待了tenlnet

  15. 15#
    回复此人 感谢
    暴暴 | 2015-01-14 14:40

    @疯狗 明显只是WIN的。

  16. 16#
    回复此人 感谢
    jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-01-14 14:46

    我的大刀已经饥渴难耐!

  17. 17#
    回复此人 感谢
    动后河 (☭) | 2015-01-14 14:57

    要是Cisco这样那就太好了

  18. 18#
    回复此人 感谢
    我是壮丁 (专业打酱油) | 2015-01-14 15:21

    @动后河 要是这样,网络就瘫痪了。。

  19. 19# 感谢(1)
    回复此人 感谢
    wooOver | 2015-01-14 15:23

    开telnet的服务器不多吧,一般用不到啊

  20. 20#
    回复此人 感谢
    Sunshie (博客http://phpinfo.me 论坛 www.itgou.club) | 2015-01-14 15:55

    我的大刀已经饥渴难耐!

  21. 21#
    回复此人 感谢
    GrayTrack (@灰色轨迹) | 2015-01-14 17:06

    @Sunshie 终于出山了

  22. 22#
    回复此人 感谢
    Sunshie (博客http://phpinfo.me 论坛 www.itgou.club) | 2015-01-14 17:13

    @GrayTrack ...啥?

  23. 23#
    回复此人 感谢
    流星warden (尘归尘,土归土,让往生者安宁,让在世者重获解脱。) | 2015-01-14 19:49

    我的telnet早已经饥渴难耐!

  24. 24#
    回复此人 感谢
    B1uH4ck | 2015-01-14 22:33

    这个屌,只要骚一骚目标群中是否有telnet就可以了

  25. 25#
    回复此人 感谢
    Annabelle | 2015-01-15 01:47

    做等。

  26. 26#
    回复此人 感谢
    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-01-16 15:09

    我了个草。。

  27. 27#
    回复此人 感谢
    默小文 (ส้้้้้้้้้้้้้้้้้้้้้้้้) | 2015-01-16 15:33

    http://drops.wooyun.org/papers/4621

  28. 28#
    回复此人 感谢
    大白菜 (YY ID 71686265) | 2015-01-16 16:02

    @核攻击 核牛和K8牛以后POC我会乱说

  29. 29#
    回复此人 感谢
    Fire ant | 2015-01-17 10:28

    利用方法呢   我的一大波telnet已饥渴难耐

  30. 30#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) | 2015-01-17 15:42

    我的大刀已经饥渴难耐!

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1