Windows 10のファイル共有プロトコルの脆弱性に関する修正パッチがリリースされる

by Christiaan Colen

ファイル共有プロトコルであるServer Message Block バージョン3.1.1(SMBv3)の特定リクエストを処理するプロセスに認められた脆弱性について、Microsoftが緊急アップデートをリリースしました。

CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

March 12, 2020—KB4551762 (OS Builds 18362.720 and 18363.720)
https://support.microsoft.com/ja-jp/help/4551762/windows-10-update-kb4551762

Patch now! Microsoft releases fixes for the serious SMB bug CVE-2020-0796 – Sophos News
https://news.sophos.com/en-us/2020/03/12/patch-tuesday-for-march-2020-fixes-the-serious-smb-bug-cve-2020-0796/

認められていた脆弱性は、「SMBv3サーバーあるいはクライアントで遠隔からコードを実行できる」というもので、影響を受けるWindowsのバージョンはWindows 10 バージョン1903および1909、Windows Server バージョン1903および1909、重大度はCritical(緊急)とされていました。

この脆弱性の詳細や、発覚の経緯などについては以下で詳しく報じています。

Windows 10のファイル共有プロトコルに重大度「緊急」の脆弱性、修正パッチは準備中だが回避策はあり - GIGAZINE

by DobaKung

この脆弱性を突けば大規模ネットワークをワームウイルスに感染させることが可能であるため、危険性が高いという指摘がされていました。Microsoftは「欠陥が積極的に悪用されている証拠はない」と述べつつも「悪用される可能性が高い」として、危険性を「緊急」としていました。

現地時間2020年3月12日、Microsoftは問題の脆弱性を解消する緊急アップデート「KB4551762」をリリースしました。適用に際して、各OSで最新のサービススタック更新プログラム(SSU)を先にインストールすることを強く推奨していますが、Windows Updateを経由してアップデートした場合は最新のSSU(KB4541338)が自動的に適用されます。

スタンドアローン版の「KB4551762」は以下から入手可能です。

Microsoft Update カタログ
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

サイバーセキュリティ企業のソフォスは、「権限昇格攻撃などのさまざまな攻撃シナリオが考えられ、最悪の場合は攻撃者はマシン上で何でも行うことが可能になる」と論じて、今回公開されたパッチについて「今月のパッチリリースの中で最も重要な修正」と言及。「とにかくパッチを当ててください！」とコメントしました。