科技媒體borncity近日披露，微軟Telnet服務器存在名為“0-Click NTLM Authentication Bypass”的高危漏洞，攻擊者無需有效憑據即可遠程繞過身份驗證，甚至能以管理員身份直接訪問系統。該漏洞源于Telnet擴展模塊MS-TNAP中NTLM身份驗證過程的配置錯誤，目前概念驗證代碼已公開。

　　受影響的系統包括Windows 2000至Windows Server 2008 R2等舊版本，這些系統已退出主流支持，僅通過擴展支持更新獲得有限維護。專家建議用戶檢查并禁用Telnet服務器功能，盡管該功能默認未啟用，但手動激活后將帶來嚴重安全隱患。