Microsoft、SMBの脆弱性でアドバイザリーを公開

[ITmedia]

　MicrosoftのSMB 2.0プロトコルに未解決の脆弱性が報告された問題で、Microsoftは社内の調査でこの脆弱性を確認したとして、9月8日付でアドバイザリーを公開した。

　Microsoftの調べによると、この脆弱性の影響を受けるのはWindows Vista、Windows Server 2008、およびWindows 7のリリース候補（RC）版。当初はWindows 7全般に影響するとの情報もあったが、正式版のWindows 7はRC版以降の開発でこの脆弱性を修正していたため、影響を受けない。また、Windows Server 2008 R2、Windows XP、Windows 2000にも影響はないという。

　脆弱性は、SMBリクエストの解析にまつわる問題に起因する。悪用された場合、システムが反応しなくなって再起動が必要になったり、システムを制御されてしまう可能性もあるという。

　アドバイザリーを公開した時点で、この脆弱性を突いた攻撃が発生したり、ユーザーに影響が出たという情報は入っていないとMicrosoftは報告。この問題を解決するためのパッチは現在開発中で、今後月例または臨時パッチとしてリリースする方針。

　それまでの間の一時的な回避策として、アドバイザリーではSMB2を無効にする、TCP 139番ポートおよび445番ポートをファイアウォールでブロックするなどの方法を紹介している。

過去のセキュリティニュース一覧はこちら