MS05-033:Telnet客户端中的漏洞可能导致信息泄露 _ 安全中国www.anqn.com

发布日期： 2005 年 6 月 14 日
版本： 1.0

摘要

本文的目标读者： 使用 Microsoft Telnet 客户端的客户

漏洞的影响： 信息泄露

最高严重等级： 中等

建议： 用户应该考虑应用安全更新。

安全更新替代： 无

注意事项： 无

测试过的软件和安全更新下载位置：

受影响的软件：

•	Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新
•	Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) – 下载此更新
•	Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) – 下载此更新
•	Microsoft Windows XP Professional x64 Edition – 下载此更新
•	Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 – 下载此更新
•	Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统） – 下载此更新
•	Microsoft Windows Server 2003 x64 Edition – 下载此更新
•	Microsoft Windows Services for UNIX 3.5 – 下载此更新
•	Microsoft Windows Services for UNIX 3.0 – 下载此更新
•	Microsoft Windows Services for UNIX 2.2 – 下载此更新

不受影响的软件：

•	Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
•	Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

已对此列表中的软件进行了测试，以确定是否这些版本会受到影响。其他版本或者不再包括安全更新支持，或者可能不会受到影响。要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

微软的安全公告:

http://www.microsoft.com/china/technet/security/bulletin/MS05-033.mspx

（以上链接均连到第三方网站）

摘要：

此更新可消除一个秘密报告的新发现漏洞。成功利用此信息泄露漏洞的攻击者可能远程读取打开指向恶意 telnet 服务器的连接的用户的会话变量。本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

我们建议用户考虑应用安全更新。

严重等级和漏洞标识：

漏洞标识符漏洞的影响 Windows XP Service Pack 1 Windows XP Service Pack 2 Windows Server 2003 Windows Server 2003 Service Pack 1 Windows Services for UNIX（所有版本）

Telnet 漏洞 - CAN-2005-1205

信息泄露

中等

中等

中等

中等

中等

修订版本：

•

V1.0（2005 年 6 月 14 日）：已发布公告