Microsoft(マイクロソフト)がWindowsのセキュリティ脆弱性を修正するパッチを緊急リリースした。これは今週はじめにネット上に公開されてしまった脆弱性を修正するものだ。
問題のバグの深刻度は「critical」で緊急に対応が必要だ。バグは月例アップデート、いわゆる「アップデートの火曜日」に配布されたプログラムのSMB(Windowsのサーバーのメッセージを処理するブロック)に含まれていた。SMBはプリンターやファイルだけでなく、ローカル、さらにはインターネットに接続された他のデバイスとのコミュニケーション全般を処理する。
攻撃者がSMBのバグの利用に成功すれば、悪意あるコードをリモートで実行できる。サイバーセキュリティー企業のKryptos Logicで脅威情報収集および分析チームの責任者を務めるJamie Hankins(ジェイミー・ハンキンズ)氏は「インターネットに接続していれば遠隔実行に対する脆弱性を持つパッチ未適用のサーバーは4万8000台とされる。しかし実数ははるかに大きいだろう。つまり脆弱性があるサーバーに接続している他のデバイスも同様に脆弱性があることになるからだ」と述べた。
このバグのニュースは2017年に世界のインターネットに急激に拡散したWannaCryのような「ワーム感染可能」な悪意あるプログロムが出現するかもしれないとテクノロジー・コミュニティーを恐怖させた。2日後、Microsoftは has SMB v3のバグを修正するパッチをリリースした。ターゲットはWindows 10、 Windows Server 2019のv1903とv1909だ。
Windows 10より前のバージョン、Windows 8やWindows 7(こちらはサポートが打ち切られセキュリティ・パッチの提供も終了している)などにこの脆弱性はない。月例アップデートに含まれていたバグがなぜ不適切な方法でネット上に公開されてしまったのか、詳しい事情は不明だ。セキュリティ専門企業、FortinetとCiscoはそれぞれブログ記事でこの脆弱性を公開した後、バグに関連する情報を削除している。
パッチの配布は通常の方法による。Windows Updateから適用可能だ。
画像: Bloomberg (opens in a new window)/ Getty Images
[原文へ]
(翻訳:滑川海彦@Facebook)
