ニュース
» 2009年09月10日 08時12分 UPDATE

Microsoft、SMBの脆弱性でアドバイザリーを公開

当初はWindows 7全般に影響するとの情報もあったが、Microsoftの調べによると、正式版のWindows 7は影響を受けないことが分かったという。

[ITmedia]

 MicrosoftのSMB 2.0プロトコルに未解決の脆弱性が報告された問題で、Microsoftは社内の調査でこの脆弱性を確認したとして、9月8日付でアドバイザリーを公開した。

 Microsoftの調べによると、この脆弱性の影響を受けるのはWindows Vista、Windows Server 2008、およびWindows 7のリリース候補(RC)版。当初はWindows 7全般に影響するとの情報もあったが、正式版のWindows 7はRC版以降の開発でこの脆弱性を修正していたため、影響を受けない。また、Windows Server 2008 R2、Windows XP、Windows 2000にも影響はないという。

 脆弱性は、SMBリクエストの解析にまつわる問題に起因する。悪用された場合、システムが反応しなくなって再起動が必要になったり、システムを制御されてしまう可能性もあるという。

 アドバイザリーを公開した時点で、この脆弱性を突いた攻撃が発生したり、ユーザーに影響が出たという情報は入っていないとMicrosoftは報告。この問題を解決するためのパッチは現在開発中で、今後月例または臨時パッチとしてリリースする方針。

 それまでの間の一時的な回避策として、アドバイザリーではSMB2を無効にする、TCP 139番ポートおよび445番ポートをファイアウォールでブロックするなどの方法を紹介している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -