6月14日，微软安全中心发布了2005年6月漏洞安全公告：MS05-033危害等级为“中等”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-033
名称：Telnet 客户端中的漏洞可能导致信息泄露
KB编号： 896428
等级：中等

Telnet 客户端中的漏洞可能导致信息泄露的描述：

　　此更新可消除一个秘密报告的新发现漏洞。 成功利用此信息泄露漏洞的攻击者可能远程读取打开指向恶意 telnet 服务器的连接的用户的会话变量。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

　　我们建议用户立即安装此更新。

受影响的软件：

·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
·Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
·Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
·Microsoft Windows XP Professional x64 Edition
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）
·Microsoft Windows Server 2003 x64 Edition
·Microsoft Windows Services for UNIX 3.5
·Microsoft Windows Services for UNIX 3.0
·Microsoft Windows Services for UNIX 2.2

不受影响的软件：

·Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4
·Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

严重等级和漏洞标识：

减轻影响的方式：

Microsoft Agent 中的漏洞可能允许欺骗：

·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。
·成功利用此漏洞的攻击者可能仅为受影响的用户读取会话变量。 这不包含关键数据（例如密码哈希）。
·Windows Services for UNIX 的所有版本在 Windows 2000 上运行时都会受到该问题的影响。当 Windows Services for UNIX 在其他操作系统上运行时，不会受到此问题的影响。