SMBv3 プロトコルで発見された重大な欠陥の発表を受けて、Microsoft はパッチをリリースしました。まだ更新していない場合は、遅らせずにすぐにシステムを更新することをお勧めします。
Microsoft が先週の火曜日に配信した場合一連の修正にWindows 10(月に一度放送される有名なパッチ チューズデー)、パブリッシャーは急いで別のパッチを公開したところです。なぜなら、今週初めに Microsoft は、SMBv3プロトコルしかし、問題の抜け穴がまだ塞がれていないときにそうすべきではなかったことは明らかです。小さな混乱により、Microsoft はパッチ火曜日から 3 日も経たないうちにコピーをレビューしてパッチを公開することを余儀なくされました。
こちらもお読みください:Microsoft、ついに最新のWindows 10アップデートをアンインストールすることを推奨
したがって、Microsoft は緊急に、次のことを目的としたパッチを公開しました。Windows 10そしてのWindowsサーバー2019。これはオペレーティング システムのバージョン 1903 および 1909 に関係しており、SMB (サーバー メッセージ ブロック) プロトコルのバージョン 3.1.1 で発見された重大な欠陥を埋めます。この非常に人気のあるプロトコルは、ネットワーク上でファイルやさまざまなリソースを共有するために使用されます。もし Microsoft が週の初めに、SMBv3 プロトコルで CVE-2020-0796 と呼ばれるセキュリティ上の欠陥を発見したと説明したとしたら、会社は明らかに言い過ぎた。プレスリリースを受けて、セキュリティ研究者は 5 分以内にバグを特定し、悪用することに成功しました。。
Microsoft ができるだけ早く対応するには十分です。SMBv3の欠陥最も重要であり、攻撃者がリモート マシン上で悪意のあるコードを非常に簡単に実行できるようになります。。 「Microsoft は、Microsoft Server Message Block 3.1.1 (SMBv3) プロトコルが特定のリクエストを処理する方法にリモート コード実行の脆弱性があることを認識しています。」と Redmond の発行者はサイトで説明しています。 「攻撃者がこの脆弱性の悪用に成功すると、ターゲットの SMB クライアントまたはサーバー上でコードを実行する可能性があります。 SMB サーバー上のこの脆弱性を悪用するために、認証されていない攻撃者は特別に細工したパケットを標的の SMBv3 サーバーに送信する可能性があります。 SMB クライアントでこの脆弱性を悪用するには、認証されていない攻撃者が悪意のある SMBv3 サーバーを構成し、ユーザーにそのサーバーに接続するよう誘導する必要があります。」
Windows 10 を更新して CVE-2020-0796 を解決するにはどうすればよいですか?
として知られていますKB4551762、問題のアップデートは、Windowsアップデート。手順はご存知かと思いますが、念のため手順を説明します。
- 絞ってくださいスタートボタン画面の右下にあります。
- のアイコンをクリックします設定歯車で象徴されています。
- 関数に向かうアップデートとセキュリティ。
- 部分的にはWindowsアップデートをクリックし、「アップデートの確認」ボタンを押します。アップデート KB4551762 が表示されます。これは自動的にダウンロードされ、インストールされます (再起動は必要ありません)。
最後に、次の可能性もあります。このパッチのフルパックをダウンロードしてくださいに相談することでカタログ Microsoft Update。