MS15-002:Windows Telnet 服务中的漏洞可能导致远程执行代码:2015 年 1 月 13 日

概要

此安全更新可解决 Windows 中一个私下报告的漏洞。如果攻击者向受影响的基于 Windows 的服务器发送经特殊设计的数据包,此漏洞可能允许远程执行代码。只有启用了该服务的客户才会受影响。默认情况下,Telnet 已安装,但在 Windows Server 2003 上未启。默认情况下,Windows Vista 及更高版本的操作系统上不安装 Telnet。

简介

Microsoft 已发布安全公告 MS15-002。若要了解有关此安全公告的更多信息,请访问以下 Microsoft 网站之一:

如何获取此安全更新的相关帮助和支持

帮助安装更新:
Microsoft 更新支持

面向 IT 专业人员的安全解决方案:
TechNet 安全故障排除和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件危害:
病毒解决方案和安全中心

本地支持(根据您的国家/地区):
国际支持

更多信息

Windows Server 2003(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位的 Windows Server 2003 版本:
WindowsServer2003-KB3020393-x86-ENU.exe

对于所有受支持的基于 x64 的 Windows Server 2003 版本:
WindowsServer2003-KB3020393-x64-ENU.exe

对于所有受支持的基于 Itanium 的 Windows Server 2003 版本:
WindowsServer2003-KB3020393-ia64-ENU.exe

安装开关

请参阅 Microsoft 知识库文章 934307

更新日志文件

KB3020393.log

重新启动要求

在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

删除信息

使用“控制面板”中的“添加或删除程序”项或 %Windir%\$NTUninstallKB3020393$\Spuninst 文件夹中的 Spuninst.exe 实用程序

文件信息

请参阅文件信息部分

注册表项验证

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB3020393\Filelist

Windows Vista(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位的 Windows Vista 版本:
Windows6.0-KB3020393-x86.msu

对于所有受支持的基于 x64 的 Windows Vista 版本:
Windows6.0-KB3020393-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

删除信息

WUSA.exe 不支持更新卸载。要卸载由 WUSA 安装的更新,请单击“控制面板”,然后单击“安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。

文件信息

请参阅文件信息部分

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位的 Windows Server 2008 版本:
Windows6.0-KB3020393-x86.msu

对于所有受支持的基于 x64 的 Windows Server 2008 版本:
Windows6.0-KB3020393-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 版本:
Windows6.0-KB3020393-ia64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

在某些情况下,此更新无需重新启动计算机。如果所需文件正在使用,此更新则需要重新启动计算机。如果发生此情况,您将收到一条消息,建议您重新启动。

删除信息

WUSA.exe 不支持更新卸载。要卸载由 WUSA 安装的更新,请单击“控制面板”,然后单击“安全”。在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。

文件信息

请参阅文件信息部分

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows 7(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位的 Windows 7 版本:
Windows6.1-KB3020393-x86.msu

对于所有受支持的基于 x64 的 Windows 7 版本:
Windows6.1-KB3020393-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

此更新无需重新启动。安装程序停止所需的服务,应用此更新,然后重新启动这些服务。但是,如果由于某种原因而无法停止所需服务,或者正在使用所需文件,则此更新需要重新启动。如果发生此情况,您将收到一条消息,建议您重新启动。

删除信息

要卸载由 WUSA 安装的更新,使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”,然后在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。

文件信息

请参阅文件信息部分

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2008 R2(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的基于 x64 的 Windows Server 2008 R2 版本:
Windows6.1-KB3020393-x64.msu

对于所有受支持的基于 Itanium 的 Windows Server 2008 R2 版本:
Windows6.1-KB3020393-ia64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

此更新无需重新启动。安装程序停止所需的服务,应用此更新,然后重新启动这些服务。但是,如果由于某种原因而无法停止所需服务,或者正在使用所需文件,则此更新需要重新启动。如果发生此情况,您将收到一条消息,建议您重新启动。

删除信息

要卸载由 WUSA 安装的更新,使用 /Uninstall 安装开关,或依次单击“控制面板”和“系统和安全”,然后在“Windows 更新”下,单击“查看已安装的更新”并从更新列表中选择。

文件信息

请参阅文件信息部分

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows 8 和 Windows 8.1(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 32 位的 Windows 8 版本:
Windows8-RT-KB3020393-x86.msu

对于所有受支持的基于 x64 的 Windows 8 版本:
Windows8-RT-KB3020393-x64.msu

对于所有受支持的 32 位的 Windows 8.1 版本:
Windows8.1-KB3020393-x86.msu

对于所有受支持的基于 x64 的 Windows 8.1 版本:
Windows8.1-KB3020393-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

此更新无需重新启动。安装程序停止所需的服务,应用此更新,然后重新启动这些服务。但是,如果由于某种原因而无法停止所需服务,或者正在使用所需文件,则此更新需要重新启动。如果发生此情况,您将收到一条消息,建议您重新启动。

删除信息

要卸载 WUSA 安装的更新,请使用 /Uninstall 安装开关,或者依次单击“控制面板”,“系统和安全”和“Windows 更新”,然后在“另请参阅”下方,单击“已安装的更新”并从更新列表中选择。

文件信息

请参阅文件信息部分

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows Server 2012 和 Windows Server 2012 R2(所有版本)引用表

下表包含此软件的安全更新信息。

安全更新文件名

对于所有受支持的 Windows Server 2012 版本:
Windows8-RT-KB3020393-x64.msu

对于所有受支持的 Windows Server 2012 R2 版本:
Windows8.1-KB3020393-x64.msu

安装开关

请参阅 Microsoft 知识库文章 934307

重新启动要求

此更新无需重新启动。安装程序停止所需的服务,应用此更新,然后重新启动这些服务。但是,如果由于某种原因而无法停止所需服务,或者正在使用所需文件,则此更新需要重新启动。如果发生此情况,您将收到一条消息,建议您重新启动。

删除信息

要卸载 WUSA 安装的更新,请使用 /Uninstall 安装开关,或者依次单击“控制面板”,“系统和安全”和“Windows 更新”,然后在“另请参阅”下方,单击“已安装的更新”并从更新列表中选择。

文件信息

请参阅文件信息部分

注册表项验证

注意不存在注册表项,无法验证此更新是否存在。

Windows RT 和 Windows RT 8.1(所有版本)引用表

下表包含此软件的安全更新信息。

部署

这些更新仅通过 Windows 更新提供。

重新启动要求

是,应用此安全更新后必须重新启动系统。

删除信息

依次单击“控制面板”,“系统和安全”和“Windows 更新”,然后在“另请参阅”下方单击“已安装的更新”并从更新列表中进行选择。

文件信息

请参阅文件信息部分


文件信息

此软件更新的英语(美国)版本将安装具有下表所列属性的文件。这些文件的日期和时间按协调世界时 (UTC) 列出。这些文件在您的本地计算机中的显示日期和时间是您的本地时间加上当前夏令时 (DST) 偏差。此外,在您对文件执行某个操作时日期和时间也可能发生改变。

  • 适用于特定里程碑 (SPn) 和服务分支(QFE、GDR)的文件标注在“SP 要求”和“服务分支”列中。

  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。QFE 服务分支包含除广泛发布的修补程序以外的其他修补程序。

  • 除了这些表中列出的文件以外,此软件更新还会安装使用 Microsoft 数字签名进行签名的关联安全目录文件 (KBnumber.cat)。

对于所有受支持的基于 x64 的 Windows Server 2003 版本

File name

File version

File size

Date

Time

Platform

SP requirement

Service branch

Tlntsess.exe

5.2.3790.5491

129,536

06-Dec-2014

03:32

x64

SP2

SP2QFE

对于所有受支持的基于 x86 的 Windows Server 2003 版本

File name

File version

File size

Date

Time

Platform

SP requirement

Service branch

Tlntsess.exe

5.2.3790.5491

83,968

06-Dec-2014

01:58

x86

SP2

SP2QFE

对于所有受支持的基于 IA-64 的 Windows Server 2003 版本

File name

File version

File size

Date

Time

Platform

SP requirement

Service branch

Tlntsess.exe

5.2.3790.5491

222,720

06-Dec-2014

03:32

IA-64

SP2

SP2QFE


  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑 (SPn) 和分支服务 (LDR, GDR) 的文件:

    版本

    产品

    里程碑

    服务分支

    6.0.6002.18xxx

    Windows Vista SP2 和 Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002.23xxx

    Windows Vista SP2 和 Windows Server 2008 SP2

    SP2

    LDR

  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。

注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows Vista 和 Windows Server 2008 版本

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.0.6002.19250

88,576

06-Dec-2014

01:39

x86

Tlntsess.exe

6.0.6002.23557

88,576

06-Dec-2014

01:39

x86

对于所有受支持的基于 x64 的 Windows Vista 和 Windows Server 2008 版本

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.0.6002.19250

103,936

06-Dec-2014

01:55

x64

Tlntsess.exe

6.0.6002.23557

103,936

06-Dec-2014

01:59

x64

对于所有受支持的基于 IA-64 的 Windows Server 2008 版本

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.0.6002.19250

208,896

06-Dec-2014

01:52

IA-64

Tlntsess.exe

6.0.6002.23557

208,896

06-Dec-2014

01:46

IA-64


  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:

    版本

    产品

    里程碑

    服务分支

    6.1.7601.18xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    GDR

    6.1.7601.22xxx

    Windows 7 和 Windows Server 2008 R2

    SP1

    LDR

  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。

注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 7 版本

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.1.7601.18685

89,600

06-Dec-2014

03:49

x86

Tlntsess.exe

6.1.7601.22893

89,600

06-Dec-2014

04:17

x86

对于所有受支持的基于 x64 的 Windows 7 和 Windows Server 2008 R2 版本

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.1.7601.18685

105,472

06-Dec-2014

04:17

x64

Tlntsess.exe

6.1.7601.22893

105,472

06-Dec-2014

04:31

x64

对于所有受支持的基于 IA-64 版本的 Windows Server 2008 R2

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.1.7601.18685

211,968

06-Dec-2014

03:30

IA-64

Tlntsess.exe

6.1.7601.22893

211,968

06-Dec-2014

03:18

IA-64


  • 通过检查下表中显示的文件版本号,可以识别适用于特定产品、里程碑(RTM、SPn)和服务分支(LDR、GDR)的文件:

    版本

    产品

    里程碑

    服务分支

    6.2.920 0.16xxx

    Windows 8 和 Windows Server 2012

    RTM

    GDR

    6.2.920 0.20xxx

    Windows 8 和 Windows Server 2012

    RTM

    LDR

  • GDR 服务分支仅包含那些广泛发布以解决广泛分布的关键问题的修补程序。LDR 服务分支包含除广泛发布的修补程序以外的其他修补程序。

注意 已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum) 没有列出。

对于所有受支持的基于 x86 的 Windows 8 版本

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.2.9200.17198

88,064

04-Dec-2014

23:51

x86

Tlntsess.exe

6.2.9200.21315

88,064

05-Dec-2014

00:49

x86

对于所有受支持的基于 x64 的 Windows 8 和 Windows Server 2012 版本

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.2.9200.17198

101,376

05-Dec-2014

01:43

x64

Tlntsess.exe

6.2.9200.21315

101,376

04-Dec-2014

19:05

x64


对于所有受支持的基于 x86 的 Windows 8.1 版本

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.3.9600.17547

89,600

03-Dec-2014

02:00

x86

对于所有受支持的基于 x64 的 Windows 8.1 和 Windows Server 2012 R2 版本

File name

File version

File size

Date

Time

Platform

Tlntsess.exe

6.3.9600.17547

102,912

02-Dec-2014

23:22

x64


File name

SHA1 hash

SHA256 hash

Windows6.0-KB3020393-ia64.msu

0128D362F709C09A75F989EFFCF996C6EDF375D7

DB4FC53EF71ED330A5D8BD01560681E4CAC14B9107F1723F4D0B3191822C583B

Windows6.0-KB3020393-x86.msu

F65B63B8AF2F1504140C67AE6165C28947805895

EB87EB80F0D3A3FB03663F0A2FFFCF27D08136EFDA09748997758D87893095A4

Windows6.1-KB3020393-ia64.msu

DA576594329DBF3C704EE443898B2128FB85C066

08C4BA42EF52A3F3D149E644BC9B5B50CF9E6EE917878D37400168ED87240A71

Windows6.1-KB3020393-x86.msu

35D02BDF66B857877A64E797EACFA13F301AC0EF

FC6A53B8032CF2B98F5206611905F3F3467A4917115F07E79D8975E4971141BB

Windows8.1-KB3020393-x86.msu

940C4809DD3A2F3D89B4E2B41324691DF1FA784A

603EF89CEE25AF430FC9125DA5E11E41D47794BE88651BDA64CF3B0BDD40B9CB

Windows8-RT-KB3020393-x86.msu

BAAD95933BF6913FE3EC62237CB81D5C0935F926

DE950316B14B6B25C2E06E12A8E2A78DFA0B9F6009C5444B79F456A93DF0531B

WindowsServer2003-KB3020393-ia64-DEU.exe

0094CC1F640C9C50C2CBEB84211B4E18E91B39A6

0CA35569BF598204D6D0C6ECA0FFBFC23CE6098AC0D4E59937E9E0DA494BF84A

WindowsServer2003-KB3020393-ia64-ENU.exe

411005E1B87AA5E010C810ABE75B20A49B50328E

BD3B7344124891369F831AF22C66F65935DDA499CEBC5D5DCE6B4CC3ADC2EAF2

WindowsServer2003-KB3020393-ia64-FRA.exe

9448886963E9D81E793CFFD1435E7BEBEDC28324

02CA461BD2455AEA1409298A215B1A4CB5E8BB1D15CD9CADF2EC8E4FE4ABC94F

WindowsServer2003-KB3020393-ia64-JPN.exe

DA374057F12B074C56182489600BB12111E46389

16ACDAE4DDAFB1AF428EE2C6DA283862388C2602EF7EE568E99FD55A2F5C2717

WindowsServer2003-KB3020393-x86-CHS.exe

34FF71850243508823DB528FA7D83FEDC05974F3

BF06B469DC2DE52B2180FED1CD813EC622B8C8010EAF0A67729427B6F8187F4F

WindowsServer2003-KB3020393-x86-CHT.exe

B784270542FA33E9DEDD64B8DE04DED6E8CFECF8

49B1A6D3DCBB5B415971A56F085BF06BE61C0AE1ED0FD70762961E2B8EDB348E

WindowsServer2003-KB3020393-x86-CSY.exe

B315C84B244E405D1C646B19D027B44B97F9C40F

CBF49997521FB593457D6B0CFA0101336EF909A3E6D29BE51CE3FBF03879AD60

WindowsServer2003-KB3020393-x86-DEU.exe

C4E8632A94507CE8DC6D3456818648AC2CD7B5AB

E3D335AFA806E8406F81636458B989B9704F3920A9304F40A7D94AD0E8027DC7

WindowsServer2003-KB3020393-x86-ENU.exe

14A4A4EEF6B3783C6672CED37ADCD2EBEE65C13E

32668D0A617A825C7DD5A49F71934E48ECF57EFDC5270BEC0EACE480CF1BAE6D

WindowsServer2003-KB3020393-x86-ESN.exe

04D7DB498A7D12E3A3D9E5531FDD5CE4FAF0DCAE

4FC771D16C5C2382475F7880A85DF02882D33526DB8AE46B840ECE49AFD001CA

WindowsServer2003-KB3020393-x86-FRA.exe

ED40A450A1FC5EEBECEF231E8F72A0D650983582

B4C572C1315952713A240638B2D5F3D9AB62FFF690D0DD3E3D94BD4C2FA17A7C

WindowsServer2003-KB3020393-x86-HUN.exe

358240BD5D039DADE57FAE49D6EC73E5A2834132

2B5F0E9AF48D25E2F206113807C025BC3CC21B420D5FB9FAF24BA8328459BD07

WindowsServer2003-KB3020393-x86-ITA.exe

4838E4766077AD8CB0315116B51A9A01F0D46A5C

0B334AED0BF0676BDA6176032E5144AAEE193665B85CE33B2ACD4B66B93208D4

WindowsServer2003-KB3020393-x86-JPN.exe

78AAB5E0B7E72F742F7CCA989A2DA6A74587750E

866B0B5EE4D3F92A98BED620522533040181FBFBF1424793DE884B9885A8BE24

WindowsServer2003-KB3020393-x86-KOR.exe

3199E7943B907C063C7A24D4B94286E0A99F5C85

3C597D814FADEB79B77E1C73ADFC0B8BC2F537F82106C22769AFD839CBF3837C

WindowsServer2003-KB3020393-x86-NLD.exe

ED45B95640BBCE1D6432561E89A47CF963B4089D

E63E1419E061A159FA99C1468ACFE37AE27F13DB56FE4AE3A999A5291133FE1E

WindowsServer2003-KB3020393-x86-PLK.exe

1CC76B31323DC64D529BB6C45C2D82E408288E3B

6EC3F5DE77F489AF19DFBF0A362B5E483584BFC02FB907276CB4BFFEE4215578

WindowsServer2003-KB3020393-x86-PTB.exe

1EFB33636BE401C8283E5D9616E87A156646DC82

8BBCD3CAE006D8B50349E353BE8527E2B229A02883ABABE7B747FA2D9AE9BCFA

WindowsServer2003-KB3020393-x86-PTG.exe

E5E28F1FF3CF56F5D7FFB8A3BC418A194F4AEEF5

4F2FA3EE5D4B7944AAE0AF36D5647059F9AC428F6C29807D03E236DF2A619D5B

WindowsServer2003-KB3020393-x86-RUS.exe

38062AC11ADDC53C7EE748C5AC460BACAA78782D

B36CBA0A814E8CE8E132F54BD14FA39A7824973DC57AF89312233CFF79248A03

WindowsServer2003-KB3020393-x86-SVE.exe

FEDFB2B3E7AF90A0DE9528C8DDF111373B643FF4

5C64106A3B3B591BF409F42B1A1F3F26515F3A170BE2E752AFBDD5FA2341456B

WindowsServer2003-KB3020393-x86-TRK.exe

040781CA0B7A226704DC1EAB0C3A81962B728697

36A98F9A01F3D86D8574FBAD3606B4881D492AA6CA081077044DFDFE6E8A5940


需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×