ニュース

Microsoft、SMBv3のリモートコード実行脆弱性を修正 ~パッチを緊急リリース

“Windows Update”を介してWindows 10 バージョン 1903/1909に自動配信

Microsoft、セキュリティ更新プログラム「KB4551762」を定例外でリリース

 米Microsoftは3月12日(現地時間、以下同)、ファイル共有プロトコル“SMBv3”のリモートコード実行脆弱性(CVE-2020-0796)を修正するセキュリティ更新プログラム「KB4551762」を定例外でリリースした。“Windows Update”を介して、Windows 10 バージョン 1903/1909およびWindows Server バージョン 1903/1909に自動配信される。

 この脆弱性は、ファイルやプリンタなどをネットワーク共有するプロトコル“SMBv3”(Microsoft Server Message Block 3.1.1)が特定の要求を処理するプロセスに欠陥があり、SMBサーバーまたはSMBクライアントで任意のコードが実行されてしまう可能性があるというもの。同社は11日付けでセキュリティアドバイザリを公開し、圧縮を無効化する回避策を案内していた。

 本脆弱性を悪用した攻撃は確認されていないが、できるだけ早い対策が必要。すでに回避策を実施している環境に対しても、「KB4551762」の適用を呼びかけている。