United States Computer Emergency Readiness Team (US-CERT)は3月12日(米国時間)、「Microsoft Releases Out-of-Band Security Updates for SMB RCE Vulnerability|CISA」において、WindowsのSMBv3 (Microsoft Server Message Block 3.1.1)にリモートコード実行の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。

VU#872016 - Microsoft SMBv3 compression remote code execution vulnerability

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Windows 10 Version 1903 (x64版)

Windows 10 Version 1903 (32ビット版)

Windows 10 Version 1903 (RM64版)

Windows 10 Version 1909 (x64版)

Windows 10 Version 1909 (32ビット版)

Windows 10 Version 1909 (ARM64版)

Windows Server version 1903 (Server Coreインストール版)

Windows Server version 1909 (Server Coreインストール版)

脆弱性を修正するためのパッチは、次のページからダウンロードできる。

CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability

CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability

Microsoftはセキュリティパッチを適用するまでのつなぎとして、回避方法についても言及している。回避方法は次のページに説明がまとめられている。

ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression

該当する脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。スコアも10と最大値が付けられている。Microsoftは先日、2020年3月版のWindows Updateの提供を開始したばかりだが、この脆弱性は先日公開されたWindows Updateには含まれていない。該当する機能を使用している場合は、早期にアップデートを適用することが望まれる。Microsoft製品は、セキュリティパッチやアップデートの提供がこのところ頻繁になっており注意が必要。