Threatpostに2月28日(米国時間)に掲載された記事「Unpatched SMB Zero Day Easily Exploitable |Threatpost|The first stop for security news」が、WindowsのServer Message Blockプロトコルの実装に存在している脆弱性について伝えた。該当する脆弱性を突くPoCコードがすでにGitHubで公開されている。Microsoftは3月以降のセキュリティアップデートでパッチを提供するものと見られる。

セキュリティ研究者らはMicrosoftのプロダクトに存在する脆弱性をこれまでに何度も発見しており、同社に報告するとともに問題の解決へ向けた取り組みに協力している。こうした取り組みはMicrosoftのプロダクトを使用している多くのユーザーが恩恵を受けるところとなっている。

しかし、Microsoftがセキュリティパッチを提供する前に脆弱性の詳細が公開されることがある。多くの場合、脆弱性を報告した研究者らなどがMicrosoftの対応の遅さを指摘し、こうした遅延はユーザのためにならないとして先行して情報を公開することがある。

Microsoft製品の脆弱性の発見が減る傾向は見られず、今後もさまざまな脆弱性が発見されるものと考えられ、ユーザーは迅速にアップデートの適用を続けることが望まれる。

(後藤大地)