WindowsとSambaに重大な脆弱性、「サーバ管理者はパッチ公開に備えて」とMS
「関連情報がすべて公開されれば直後から悪用されるのは確実」とされ、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。
SambaチームとMicrosoftは3月22日、WindowsおよびSambaのほぼ全バージョンに存在する重大な脆弱性に関する情報を4月12日に開示し、パッチを提供すると予告した。Microsoftの月例セキュリティ情報公開(日本時間では4月13日)に合わせてパッチが配信される見通し。
この脆弱性は「Badlock」と命名され、根本的な機能に影響を及ぼすとされるが、現時点で詳しい内容は公表していない。情報提供のために開設された専用サイトでは、「関連情報が全て公開されれば直後から悪用されるのは確実」だと予想、WindowsサーバとSambaサーバインフラの管理者に対し、パッチの公開当日に対応する準備を整えておくよう促した。
SambaはLinuxやUNIXでSMBなどのWindowsネットワークの機能を利用できるようにするオープンソースソフトウェア。米セキュリティ機関SANS Internet Storm Centerは4月12日のパッチ公開に備えて、UNIX系システムでは事前にSMBサーバのインベントリを作成するとともに、SMBトラフィックを下り・上りとも遮断できるようファイアウォールのルールを確認しておくなどの事前準備を呼び掛けている。
SANSによれば、脆弱性を発見したSambaコア開発チームのステファン・メッツマッヒャー氏は、Sambaのファイル「lock.c」の作者。このファイルはSMB2ロックリクエストの処理に使われているという。
関連記事
- Microsoft、13件の月例セキュリティ情報を公開 IEとEdgeに「緊急」あり
13件のうち、IEやEdgeの更新プログラムなど5件が「緊急」に指定されている。 - Apple、iOS 9.3やOS X、Safariなどの脆弱性に対処
iOS 9.3とwatchOS 2.2ではiMessageの暗号解除の脆弱性を修正。OS X、OS X Server、Safari、Xcode、tvOSの更新版も公開された。 - 「EMETを使ってEMETを無効化」、Microsoftが脆弱性に対処
EMETの内部にあるコードを利用して、EMETを簡単に迂回あるいは無効化できてしまう脆弱性が発覚した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.