ファイル共有プロトコル“SMBv3”にリモートコード実行の脆弱性、圧縮の無効化を

Microsoft、セキュリティアドバイザリ“ADV200005”を公開

　米Microsoftは3月10日（現地時間）、セキュリティアドバイザリ“ADV200005”を公開した。ファイルやプリンタなどを共有するプロトコル“SMBv3”（v3.1.1）が特定の要求を処理するプロセスに脆弱性があり、SMBサーバーまたはSMBクライアントで任意のコードが実行されてしまう可能性があるという。

　同社によると、本脆弱性が影響を受けるのは以下のバージョンのWindows。

• Windows 10 バージョン 1903
• Windows 10 バージョン 1909
• Windows Server バージョン 1903
• Windows Server バージョン 1909

　本脆弱性をサーバーで悪用するには、認証されていない攻撃者が特別な細工が施されたパケットを送信する必要がある。クライアントの場合は、悪意ある設定を施したSMBサーバーへユーザー接続を誘導する方法がとられる可能性がある。

　回避策としては、“SMBv3”の圧縮を無効にする方法が挙げられている。SMBサーバーの設定を変更するためのPowerShellスクリプトが案内されるので、それを実行するとよい。なお、設定の変更にOSの再起動は不要。ただし、SMBクライアントでの悪用は防げないので注意したい。