Microsoft 安全公告 MS15-002 – 严重(CVE-2015-001

  • A+
所属分类:WooYun-Zone

Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393)

微软发布了一个重要的安全补丁:

此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 如果攻击者向受影响的 Windows Server 发送特殊设计的数据包,此漏洞可能允许远程执行代码。 默认情况下,Telnet 不会安装在任何受影响的操作系统版本上。 仅手动安装此服务的客户可能容易受到攻击。

对于 Microsoft Windows 所有受支持的版本,此安全更新的等级为“严重”。

缓冲区溢出漏洞存在于可能允许远程执行代码的 Windows Telnet 服务中。 当 Telnet 服务未正确验证用户输入时,会导致该漏洞。 攻击者通过尝试将经过特殊设计的 telnet 数据包发送到 Windows Server 来利用此漏洞,如果成功的话,便可以在服务器上运行任意代码。此更新通过更正 Telnet 验证用户输入的方法来解决漏洞。

Microsoft 通过协调漏洞披露渠道了解到有关此漏洞的信息。 在最初发布此安全公告时,Microsoft 未收到任何表明此漏洞已公开用于攻击用户的信息。

from:https://technet.microsoft.com/zh-CN/library/security/MS15-002

  1. 1#

    继续沉默 (哥就是帅) | 2015-01-14 11:11

    我擦,前几天好像刚才碰到个有开telnet服务的2003服务器

  2. 2#

    sky (啪啪啪啪脸好疼是不是?) | 2015-01-14 11:17

    exp呢~:)

  3. 3#

    浅蓝 (摸摸大) | 2015-01-14 11:29

    握了颗草这个屌

  4. 4#

    我是壮丁 | 2015-01-14 11:33

    这是留了多少年的后门。。。。。

  5. 5#

    疯狗 | 2015-01-14 11:37

    telnet似乎在Linux上都少见也

  6. 6#

    园长 (喵~) | 2015-01-14 11:41

    利用方法呢?一大堆telnet服务已饥渴难耐。

  7. 7#

    看风者 | 2015-01-14 11:52

    @疯狗 交换机路由器还是不少的

  8. 8#

    疯狗 | 2015-01-14 11:53

    @看风者 嗯,这倒是。这个telnet漏洞支持非Windows环境不。

  9. 9#

    Jumbo (www.chinabaiker.com) | 2015-01-14 12:25

    今天360提示让我修复3个特权提升漏洞

  10. 10#

    _Evil (科普是一种公益行为) | 2015-01-14 13:49

    利用方法呢?一大堆telnet服务已饥渴难耐。

  11. 11#

    by灰客 | 2015-01-14 14:02

    @Jumbo 同。

  12. 12#

    Qiudays | 2015-01-14 14:13

    通杀啊….

  13. 13#

    by小小 | 2015-01-14 14:13

    利用方法呢?一大堆telnet服务已饥渴难耐。

  14. 14#

    大白菜 (YY ID 71686265) | 2015-01-14 14:32

    迫不及待了tenlnet

  15. 15#

    暴暴 | 2015-01-14 14:40

    @疯狗 明显只是WIN的。

  16. 16#

    jeary ((:‮?办么怎,了多越来越法方象抽的我)) | 2015-01-14 14:46

    我的大刀已经饥渴难耐!

  17. 17#

    动后河 (☭) | 2015-01-14 14:57

    要是Cisco这样那就太好了

  18. 18#

    我是壮丁 | 2015-01-14 15:21

    @动后河 要是这样,网络就瘫痪了。。

  19. 19#
    感谢(1)

    wooOver | 2015-01-14 15:23

    开telnet的服务器不多吧,一般用不到啊

  20. 20#

    Sunshie | 2015-01-14 15:55

    我的大刀已经饥渴难耐!

  21. 21#

    GrayTrack (@灰色轨迹) | 2015-01-14 17:06

    @Sunshie 终于出山了

  22. 22#

    Sunshie | 2015-01-14 17:13

    @GrayTrack …啥?

  23. 23#

    流星warden (尘归尘,土归土,让往生者安宁,让在世者重获解脱。) | 2015-01-14 19:49

    我的telnet早已经饥渴难耐!

  24. 24#

    B1uH4ck | 2015-01-14 22:33

    这个屌,只要骚一骚目标群中是否有telnet就可以了

  25. 25#

    Annabelle | 2015-01-15 01:47

    做等。

  26. 26#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2015-01-16 15:09

    我了个草。。

  27. 27#

    默小文 (ส้้้้้้้้้้้้้้้้้้้้้้้้) | 2015-01-16 15:33

    http://drops.wooyun.org/papers/4621

  28. 28#

    大白菜 (YY ID 71686265) | 2015-01-16 16:02

    @核攻击 核牛和K8牛以后POC我会乱说

  29. 29#

    Fire ant | 2015-01-17 10:28

    利用方法呢   我的一大波telnet已饥渴难耐

  30. 30#

    刘海哥 (‮moc.ghuil.www) | 2015-01-17 15:42

    我的大刀已经饥渴难耐!