分享到：微软今日发布 2015 年 1 月安全公告。共修复 Windows 系统中的 8 处漏洞，其中包含1个“严重”级别和7个“重要”级别，修复 Windows 系统中的 8 处漏洞。360安全卫士已第一时间推送安全更新，为避免漏洞被利用遭到攻击，请及时修复!

漏洞列表：

其中，MS15-002 级别为严重，可以导致Windows Telnet远程代码执行。

漏洞信息：

一个缓冲区溢出漏洞存在于windows TELNET服务，该服务未正确验证用户的输入，攻击者可尝试发送特制的Telnet登录数据包，导致允许远程代码执行。默认情况，Telnet服务没有在windows 2003系统上自动开启，Windows VISTA以后的操作版本默认没有安装Telnet服务。但有些第三方的服务，会依赖微软的Telnet，请企业用户及时排查。Telnet服务的默认端口为23

漏洞危害：

高

漏洞影响范围：

Windows 2003　SP2

Windows vista SP2

Windows 2008 (32/64位)

Windows 7 SP1(32/64位)

Windows 2008 R2

Windows 8 (32/64位)

Windows 2012 (32/64位)

修补建议：

请及时更新微软补丁，如果Telnet服务不使用，请及时关闭，另外查看第三方的软件有无依赖微软的Telnet服务，如果发现，停止相应的服务。

(责任编辑：冬天的宇)