Resolves a vulnerability in the Microsoft Telnet service protocol that could allow an attacker to use credentials obtained to log back into affected systems. The attacker would then acquire user rights on a system.

このセキュリティ更新プログラムは、非公開で報告された 1 件の Windows の脆弱性を解決します。 この脆弱性により、影響を受ける Windows ベースのサーバーに対して攻撃者が特別に細工されたパケットを送信した場合に、リモートでコードが実行される可能性があります。 このサービスを有効にしているユーザーのみがこの脆弱性の影響を受けます。 既定では、Telnet は Windows Server 2003 にインストールされますが有効にはされません。 既定では、Telnet は Windows Vista 以降のオペレーティング システムにはインストールされません。 マイクロソフトはセキュリティ情報 MS15-002 を公開しました。

このセキュリティ更新プログラムは、Telnet プロトコルのリフレクション保護の問題が解決します。 リフレクション保護の詳細については、次のセキュリティ情報を参照してください。 このセキュリティ更新プログラムには、多重防御の修正が含まれており、Telnet クライアントおよびサーバーでは拡張保護を必要に応じて選択できます。 既定では、この機能は無効になっています。 このセキュリティ更新プログラムと、拡張保護の詳細を説明している以下のセキュリティ アドバイザリを十分に検討し、これらの変更の影響を理解してください。 拡張保護を有効にする前に、クライアント コンピューターとサーバー コンピューターの両方に以下の更新プログラムがインストールされていることを確認します。