Microsoft、“Shadow Brokers”が暴露した米国家安全保障局のハッキングツールを調査

Microsoft Security Response Centerの公式ブログ“MSRC”

　米Microsoft Corporationは14日（現地時間）、ハッカー集団“Shadow Brokers”によって公にされたハッキングツールに関する調査結果を明らかにした。このハッキングツールはアメリカ国家安全保障局（NSA）によって使われていたとされており、WindowsなどのMicrosoft製品をターゲットとしていた。

　Microsoft Security Response Centerの公式ブログによると、公開されたツールが悪用する脆弱性のほとんどは、セキュリティ更新プログラムによって対処済みであるとのこと。

“EternalBlue”

MS17-010で修正済み

“EmeraldThread”

MS10-061で修正済み

“EternalChampion”

CVE-2017-01466およびCVE-2017-0147で修正済み

“ErraticGopher”

Windows Vistaのリリース前に修正済み

“EsikmoRoll”

MS14-068で修正済み

“EternalRomance”

MS17-010で修正済み

“EducatedScholar”

MS09-050で修正済み

“EternalSynergy”

MS17-010で修正済み

“EclipsedWing”

MS08-067で修正済み

　また、残る3つのツール“EnglishmanDentist”“EsteemAudit”“ExplodingCan”に関しても、現在サポートされているプラットフォームで実行することはできないという。同社は、Windows 7以降または「Exchange 2010」以降へのアップデートを推奨している。