Resolves a vulnerability in Windows that could allow remote code execution if an attacker sends specially crafted packets to an affected Windows-based server.

[MS15-002] Windows Telnet サービスの脆弱性により、リモートでコードが実行される (2015 年 1 月 13 日) このセキュリティ更新プログラムは、非公開で報告された 1 件の Windows の脆弱性を解決します。 この脆弱性により、影響を受ける Windows ベースのサーバーに対して攻撃者が特別に細工されたパケットを送信した場合に、リモートでコードが実行される可能性があります。 このサービスを有効にしているユーザーのみがこの脆弱性の影響を受けます。 既定では、Telnet は Windows Server 2003 にインストールされますが有効にはされません。

このセキュリティ更新プログラムは、Telnet プロトコルのリフレクション保護の問題が解決します。 リフレクション保護の詳細については、次のセキュリティ情報を参照してください。 このセキュリティ更新プログラムには、多重防御の修正が含まれており、Telnet クライアントおよびサーバーでは拡張保護を必要に応じて選択できます。 既定では、この機能は無効になっています。 このセキュリティ更新プログラムと、拡張保護の詳細を説明している以下のセキュリティ アドバイザリを十分に検討し、これらの変更の影響を理解してください。 拡張保護を有効にする前に、クライアント コンピューターとサーバー コンピューターの両方に以下の更新プログラムがインストールされていることを確認します。