速報
» 2020年03月13日 12時40分 公開

Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処

一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2020年3月12日、ファイルやプリンタなどの共有に使われるプロトコル「Server Message Block 3.1.1(SMBv3)」の脆弱(ぜいじゃく)性を修正するセキュリティ更新プログラムを緊急リリースした。

 この脆弱性は、更新プログラムが公開される前の2020年3月10日に一部のセキュリティ企業がブログなどで言及したことを受け、Microsoftもセキュリティ情報を公開して回避策を紹介していた。報道によると、もともと2020年3月10日の月例更新プログラムに含める予定だったが、Microsoftが直前になって撤回したため、事前に情報を提供していたパートナー企業との間で混乱が生じたと思われる。

Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性

 Microsoftのセキュリティ情報によると脆弱性は、SMBv3で特定のリクエストを処理する方法に存在する。リモートの攻撃者が細工を施したパケットを標的とするSMBv3サーバに送り付けることによって、不正なコードを実行できてしまう恐れがある。

脆弱性の影響範囲は? 深刻度は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ