ニュース
Windowsに未解決の脆弱性、クラッシュ誘発の恐れ:コンセプト実証コードも公開
コンセプト実証コードも公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。
MicrosoftのWindows 10などに影響する未解決の深刻な脆弱性が発見され、米セキュリティ機関CERT/CCやSANS Internet Storm Centerが2月2日、脆弱性情報を公開して注意を呼び掛けた。
それによると、脆弱性はSMBトラフィックを処理する際のメモリ破損問題に起因する。悪用された場合、Windowsシステムを不正なSMBシェアに接続させることにより、リモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。Windowsカーネル権限で任意のコードを実行できる可能性も指摘されている。
この脆弱性は、最新の更新プログラムを適用したWindows 10とWindows 8.1で影響を受けることが確認されている。危険度は共通脆弱性評価システム(CVSS)で最大値の10.0。コンセプト実証コードもGithubで公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。
CERT/CCでは「WindowsシステムをSMBシェアに接続させるために利用できる手口は多数あり、中にはユーザーの介入をほとんど必要としないものもある」と指摘している。
Microsoftの対応は現時点で明らかになっておらず、CERT/CCなどは当面の対策として、アウトバウンドSMB接続のブロックを検討するよう促している。
関連記事
- Microsoftの月例セキュリティ情報は4件のみ、うち1件が「緊急」
Flash Playerの更新プログラムが「緊急」、OfficeおよびEdge、LSASSの更新プログラムは「重要」に指定している。 - Windows 10 Creators Updateで追加されるセキュリティ機能たち
2017年に入ってもWindows 10の進化は止まることを知らない。次期アップデートのWindows 10 Creators Updateでは3Dなどグラフィック関連が注目を集めるが、今回は企業ユーザー向けの機能に注目してみたい。 - Windows 10の最初のリリースがサポート終了、複雑すぎるサポートポリシーの中身
Windows 10の最初のリリース対するサポートが3月26日で終了する。Windows 10では「Windows as a Service」というコンセプトが導入されているが、これに基づくサポートの変化について確認しておこう。 - 第12回 Windows 10のサポート期間が変更、一体なぜ?
マイクロソフトの新OS「Windows 10」。もう使ったという人も、まだ試していないという人もいると思うが、あらためてそのポイントを“マイクロソフトの人”に解説してもらおう。今回はWindows 10のサポート期間の話。ユーザーの要望を受ける形で、リリース当初から期間が変わっているのだという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.