WindowsのSMBプロトコルに脆弱性、MSがアドバイザリを公開


 マイクロソフトは9日、Windowsのファイル共有などで利用されるSMBプロトコルに関する脆弱性が発見されたとして、回避策などを紹介するセキュリティアドバイザリ(975497)を公開した。マイクロソフトはこの問題について現在調査中で、完了後に修正パッチの提供などを行うとしている。また、現時点ではこの脆弱性を悪用した攻撃は確認されておらず、被害も確認されていないという。

 セキュリティアドバイザリによれば、この脆弱性が悪用された場合、攻撃者は対象PCを完全に制御できる可能性あるが、ほとんどの場合は対象PCは応答を停止し、再起動することになるという。

 脆弱性の影響を受けるOSは、Windows VistaおよびWindows Server 2008。また、Windows 7についてはRC版が影響を受けるが、正式版には影響が無いという。この脆弱性に対しては、米SANS Internet Storm Centerなどが、Windows 7およびWindows Server 2008 R2にも影響があると伝えていたが、マイクロソフトでは影響を受けるのはWindows 7のRC版のみで、正式版には影響が無いとしている。

 脆弱性の回避策としては、レジストリで「SMB v2」を無効にすることと、ファイアウォールでTCP 135番ポートおよび445番ポートをブロックすることを挙げている。


関連情報

(三柳 英樹)

2009/9/9 16:02