微软Telnet服务器曝高危漏洞 旧版Windows系统面临远程入侵风险

　　科技媒体borncity近日披露，微软Telnet服务器存在名为“0-Click NTLM Authentication Bypass”的高危漏洞，攻击者无需有效凭据即可远程绕过身份验证，甚至能以管理员身份直接访问系统。该漏洞源于Telnet扩展模块MS-TNAP中NTLM身份验证过程的配置错误，目前概念验证代码已公开。

　　受影响的系统包括Windows 2000至Windows Server 2008 R2等旧版本，这些系统已退出主流支持，仅通过扩展支持更新获得有限维护。专家建议用户检查并禁用Telnet服务器功能，尽管该功能默认未启用，但手动激活后将带来严重安全隐患。