HOME コラム一覧 知って得するセキュリティのはなし その57

知って得するセキュリティのはなし その57

post_visual

Windows10のファイル転送プロトコルに脆弱性、緊急パッチがリリース

1.このニュースをざっくり言うと

- 3月11日(日本時間)、マイクロソフト(以下、MS)より、Windowsのファイル転送等のためのプロトコルSMBに脆弱性が見つかったとして注意喚起が出されています。
- 脆弱性はWindows 10のSMBv3(3.1.1)に存在し、悪用により、SMBを実行するクライアントないしサーバーが乗っ取られる可能性があるとされていました。
- 同12日に定例外となるセキュリティパッチ「KB4551762」がリリースされており、適用が強く推奨されています。

2.執筆者からの所感等

- 脆弱性はWindows 10のバージョン1903以降に実装された圧縮機能に存在する一方、Windows 8.1以前あるいは10でも1809以前には影響しないとされています。
- SMBポート(TCPポート139, 445番等)にインターネット上からアクセス可能である可能性は低いとみられますが、社内LAN上にマルウェアが侵入した場合、同一LAN上のPCやWindowsサーバーが脆弱性を突かれ、一気に感染が拡大する恐れがあります。
- 3月11日には同日に月例のセキュリティパッチがリリースされていましたが、その時点では当該脆弱性の対策は行われておらず、この週には二度パッチがリリースされていますので、OSビルド番号をチェック(https://www.atmarkit.co.jp/ait/articles/1707/31/news028.html
)し、最新のパッチが適用されている(ビルド番号が18363.720または18362.720である)ことを確認するようにしてください。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし その56

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2020/img/thumbnail/img_36_s.jpg
- 3月11日(日本時間)、マイクロソフト(以下、MS)より、Windowsのファイル転送等のためのプロトコルSMBに脆弱性が見つかったとして注意喚起が出されています。- 脆弱性はWindows 10のSMBv3(3.1.1)に存在し、悪用により、SMBを実行するクライアントないしサーバーが乗っ取られる可能性があるとされていました。- 同12日に定例外となるセキュリティパッチ「KB4551762」がリリースされており、適用が強く推奨されています。
2020.03.25 16:47:14