Windows 10のファイル共有プロトコルの脆弱性に関する修正パッチがリリースされる
by Christiaan Colen
ファイル共有プロトコルであるServer Message Block バージョン3.1.1(SMBv3)の特定リクエストを処理するプロセスに認められた脆弱性について、Microsoftが緊急アップデートをリリースしました。
CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
March 12, 2020—KB4551762 (OS Builds 18362.720 and 18363.720)
https://support.microsoft.com/ja-jp/help/4551762/windows-10-update-kb4551762
Patch now! Microsoft releases fixes for the serious SMB bug CVE-2020-0796 – Sophos News
https://news.sophos.com/en-us/2020/03/12/patch-tuesday-for-march-2020-fixes-the-serious-smb-bug-cve-2020-0796/
認められていた脆弱性は、「SMBv3サーバーあるいはクライアントで遠隔からコードを実行できる」というもので、影響を受けるWindowsのバージョンはWindows 10 バージョン1903および1909、Windows Server バージョン1903および1909、重大度はCritical(緊急)とされていました。
この脆弱性の詳細や、発覚の経緯などについては以下で詳しく報じています。
Windows 10のファイル共有プロトコルに重大度「緊急」の脆弱性、修正パッチは準備中だが回避策はあり - GIGAZINE
by DobaKung
この脆弱性を突けば大規模ネットワークをワームウイルスに感染させることが可能であるため、危険性が高いという指摘がされていました。Microsoftは「欠陥が積極的に悪用されている証拠はない」と述べつつも「悪用される可能性が高い」として、危険性を「緊急」としていました。
現地時間2020年3月12日、Microsoftは問題の脆弱性を解消する緊急アップデート「KB4551762」をリリースしました。適用に際して、各OSで最新のサービススタック更新プログラム(SSU)を先にインストールすることを強く推奨していますが、Windows Updateを経由してアップデートした場合は最新のSSU(KB4541338)が自動的に適用されます。
スタンドアローン版の「KB4551762」は以下から入手可能です。
Microsoft Update カタログ
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762
サイバーセキュリティ企業のソフォスは、「権限昇格攻撃などのさまざまな攻撃シナリオが考えられ、最悪の場合は攻撃者はマシン上で何でも行うことが可能になる」と論じて、今回公開されたパッチについて「今月のパッチリリースの中で最も重要な修正」と言及。「とにかくパッチを当ててください!」とコメントしました。
・関連記事
Windows 10のファイル共有プロトコルに重大度「緊急」の脆弱性、修正パッチは準備中だが回避策はあり - GIGAZINE
今日は毎月恒例「Windows Update」の日 - GIGAZINE
Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明 - GIGAZINE
Windows 10の脆弱性を諜報機関の「NSA」が報告したことを専門家が重視する理由とは? - GIGAZINE
Windows 7の延長サポート終了後もセキュリティ更新が受けられるプログラムをMicrosoftが発表 - GIGAZINE
・関連コンテンツ