漏洞关键信息 执行摘要 漏洞描述: 该安全更新修复了Microsoft Windows中一个私人报告的漏洞。该漏洞可能允许远程代码执行,如果攻击者向受影响的Windows服务器发送特殊制作的数据包。 关键级别: 该安全更新对于所有支持的Microsoft Windows版本被评为关键级别。 影响的软件: 具体受此漏洞影响的软件版本或编辑可见于“受影响的软件”部分。 影响的软件 Windows Server 2003,包括各种版本和补丁包。 Windows Vista,包括各种版本和服务包。 Windows Server 2008,包括各种版本和补丁包。 Windows 7,包括各种版本和服务包。 Windows Server 2012 R2,以及服务器核心安装选项。 严重性评分和漏洞识别符 影响的软件及CVE标识: - Windows Telnet服务缓冲区溢出漏洞 - CVE-2015-0014 严重性评分: Critical(关键) 漏洞信息 漏洞类型: Windows Telnet服务缓冲区溢出漏洞。 CVE编号: CVE-2015-0014 描述: 存在于Windows Telnet服务的一个缓冲区溢出漏洞可能导致远程代码执行,如果Telnet服务对用户输入的验证不正确。 缓解因素: 默认情况下,Telnet在Windows Server 2003上安装但未启用,仅启用此服务的客户才易受攻击。Windows Vista及更高版本默认未安装Telnet。 临时解决方法: 微软尚未针对此漏洞识别任何临时解决方法。