Windows 7に影響するSMBの脆弱性、MSがアドバイザリを公開


SMBの脆弱性が新たに発見され、マイクロソフトがセキュリティアドバイザリ(977544)を公開した

 マイクロソフトは14日、ファイル共有などに用いられるSMBプロトコルに関する新たな脆弱性が一般に公開されたとして、セキュリティアドバイザリを公開した。脆弱性の影響を受けるOSは、Windows 7とWindows Server 2008 R2のみで、Windows Vista/XPなどは影響を受けない。

 今回新たに発見されたSMBプロトコルの脆弱性は、特別に細工したSMBパケットを送りつけることで、PCが応答しなくなるサービス拒否攻撃を受ける可能性があるもの。この脆弱性情報は、発見者によってメーリングリストに投稿されるなど、既に情報が一般にも公開されている。米SANS Instituteによれば、公開された実証コードは必要な行が1行抜けた不完全な状態ではあったものの、実際に動作することが確認されたという。

 マイクロソフトでは、脆弱性の回避策として、ファイアウォールでTCP 139番ポートおよび445番ポートをブロックすることを挙げており、これによりインターネットからLAN内への攻撃を防ぐことができる。また、脆弱性について現在調査を進めており、調査が完了次第、修正パッチの提供など適切な措置を講じるとしている。


関連情報

(三柳 英樹)

2009/11/16 13:12