Microsoft、SMBv3のリモートコード実行脆弱性を修正 ～パッチを緊急リリース

Microsoft、セキュリティ更新プログラム「KB4551762」を定例外でリリース

　米Microsoftは3月12日（現地時間、以下同）、ファイル共有プロトコル“SMBv3”のリモートコード実行脆弱性（CVE-2020-0796）を修正するセキュリティ更新プログラム「KB4551762」を定例外でリリースした。“Windows Update”を介して、Windows 10 バージョン 1903/1909およびWindows Server バージョン 1903/1909に自動配信される。

　この脆弱性は、ファイルやプリンタなどをネットワーク共有するプロトコル“SMBv3”（Microsoft Server Message Block 3.1.1）が特定の要求を処理するプロセスに欠陥があり、SMBサーバーまたはSMBクライアントで任意のコードが実行されてしまう可能性があるというもの。同社は11日付けでセキュリティアドバイザリを公開し、圧縮を無効化する回避策を案内していた。

　本脆弱性を悪用した攻撃は確認されていないが、できるだけ早い対策が必要。すでに回避策を実施している環境に対しても、「KB4551762」の適用を呼びかけている。