脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2020年3月10日、「Server Message Block 3.1.1」(SMBv3)プロトコルに存在する、未解決の脆弱(ぜいじゃく)性に関するセキュリティ情報を公開した。SMBの脆弱性は、過去に猛威を振るったランサムウェア「WannaCry」に悪用されたこともある。今回の脆弱性を修正する更新プログラムの公開時期について、Microsoftは明らかにしていない。
Microsoftのセキュリティ情報によると、SMBv3で特定のリクエストを処理する方法に、リモートコード実行の脆弱性が存在する。攻撃者は標的のSMBv3サーバに細工を施したパケットを送り付けて、不正なコードを実行できてしまう可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.