科技媒体 borncity 今天发布博文，报道称微软 Telnet 服务器存在高危漏洞，援引博文介绍，该漏洞名为“0-Click NTLM Authentication Bypass”，攻击者可利用 Telnet 扩展模块 MS-TNAP 中 NTLM 身份验证过程的配置错误，远程绕过身份验证，直接以任意用户身份访问系统。

　　这一漏洞被归类为高危级别，其概念验证代码已在网络上发布。不过该漏洞仅影响较旧的 Windows 系统，从 Windows 2000 至 Windows Server 2008 R2。这些系统早已退出主流支持，仅部分通过扩展支持更新获取有限维护。

　　专家建议检查并禁用 Telnet 服务器功能。据悉，在这些 Windows 系统中，Telnet 服务器默认未启用，但若被手动激活，则存在巨大安全隐患。