Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処

一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した。

[鈴木聖子，ITmedia]

　Microsoftは2020年3月12日、ファイルやプリンタなどの共有に使われるプロトコル「Server Message Block 3.1.1（SMBv3）」の脆弱（ぜいじゃく）性を修正するセキュリティ更新プログラムを緊急リリースした。

　この脆弱性は、更新プログラムが公開される前の2020年3月10日に一部のセキュリティ企業がブログなどで言及したことを受け、Microsoftもセキュリティ情報を公開して回避策を紹介していた。報道によると、もともと2020年3月10日の月例更新プログラムに含める予定だったが、Microsoftが直前になって撤回したため、事前に情報を提供していたパートナー企業との間で混乱が生じたと思われる。

Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性

　Microsoftのセキュリティ情報によると脆弱性は、SMBv3で特定のリクエストを処理する方法に存在する。リモートの攻撃者が細工を施したパケットを標的とするSMBv3サーバに送り付けることによって、不正なコードを実行できてしまう恐れがある。

脆弱性の影響範囲は？　深刻度は？