TOP

2020年1月18日 | テクノロジー / 自動車

Tesla Model Yの3列目の広さは思ったよりも狭くないかもしれない

2020年1月18日にTeslaが今年デリバリーを開始する「Tesla Moel Y」の3列目の広さがわかる画像が公開されていることがわかり...

2020年1月18日 | テクノロジー / 自動車

Tesla Model Y、CARB認定を取得!前倒して早ければ2月にデリバリー開始か

2020年1月18日にTeslaが、アメリカ・カリフォルニア州大気資源局ことCARBから「Tesla model Y パフォーマンスAWD」...

2020年1月9日 | ゲーム / テクノロジー

SONY、自動運転レベル2を実現した電気自動車(EV)「Vision-S」を発表

2019年1月9日にSONYが、CES 2020にて自社初となる電気自動車「Vision-S」を発表した事がわかりました。  ...

2020年1月8日 | ゲーム

SONY、PlayStasion(PS5)のロゴを正式発表!コントローラーなどもリーク

2020年1月8日にSONYが、CES 2020にて次世代ゲーム機「PlayStation 5」ことPS5のロゴを正式発表した事がわかりまし...

2020年1月7日 | テクノロジー

2020年モデルである iPhone 12も分けて販売!?ミリ波5Gモデルは12月に登場か

2020年1月7日にAppleが、2020年モデルである「iPhone 12」を9月と12月で分けて販売開始する可能性がある事が明らかとなり...

2020年1月6日 | テクノロジー

iPhone 12、ディスプレイとタッチパネルが一体化し薄型化を実現か

2020年1月6日にAppleが、2020年に販売すると予想されている「iPhone 12」にて、ディスプレイとタッチパネルを一体化させる計...

2017年2月6日

Microsoft、Windows 8.1と10にて脆弱性、Dos攻撃や、コード実行の可能性も

報告内容

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2017年2月3日、Microsoftの「Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

 

CVSSによるBase Scoreは9.8となっており、本脆弱性を使用した攻撃コードが公開されている。

 

同社の発表によると、「Microsoft Windows 8.1」および「Microsoft Windows 10」には、細工された SMB2 TREE_CONNECT レスポンスパケットの処理に問題がある。

 

その為、悪意あるSMBサーバにアクセスすると、mrxsmb20.sys においてシステムクラッシュが発生する可能性がある。

 

 

想定される影響

遠隔の第三者によって、windowsシステムを悪意のあるSMBサーバに接続されることで、サービス運用妨害(DoS)攻撃が実施される恐れがあります。

 

また、現時点では実証はされていませんが、windowsのカーネル権限で任意のコードを実行される可能性も存在しております。

 

 

対処方法

2017年2月3日の時点では、本脆弱性に対する有効な対策方法は見つかっておらず、Microsoft側の修正パッチによるアップデート待ちとなっております。

 

根本的な解決策ではありませんが、Japan Vulnerability Notes(JVN)ではワークアラウンドの実施による対処する事を推奨しております。

 

ワークアラウンドの実施

LANから外部に向かうSMB接続(137/UDP、138/UDP、139/TCP、445/TCP)をブロックし、SMBへのアクセスを防ぐことで予防できるとのこと。

 

冒頭でも記載しましたが、現時点での有効な解決策が無いため、Microsoftによるアップグレード待ちとなっております。

 

 

それまでの間はワークアラウンドの実施により、SMBへのアクセスをブロックする方法が有力です。

 

該当ユーザーは、Microsoftのアップグレードが行われるまで、早めの予防策の実施をお勧めします。

 

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)