The Carnegie Mellon University, Software Engineering Institute, CERT Coordination Center (CERT/CC)は3月11日(米国時間)、「VU#872016 - Microsoft SMBv3 compression remote code execution vulnerability」において、Microsoft SMBv3にリモートコード実行の脆弱性が存在すると伝えた。

本稿執筆時点では、この脆弱性を修正する方法は発表されておらず、該当する機能を無効化するなどして危険性を回避する方法が紹介されている。

  • VU#872016 - Microsoft SMBv3 compression remote code execution vulnerability

    VU#872016 - Microsoft SMBv3 compression remote code execution vulnerability

脆弱性に関する情報は次のページにまとまっている。

脆弱性の影響を受けるとされるプロダクトおよびバージョンは次のとおり。

  • Windows 10 Version 1903 (32ビット版)
  • Windows 10 Version 1903 (ARM64版)
  • Windows 10 Version 1903 (x64版)
  • Windows 10 Version 1909 (32ビット版)
  • Windows 10 Version 1909 (ARM64版)
  • Windows 10 Version 1909 (x64版)
  • Windows Server version 1903 (Server Core インストール版)
  • Windows Server version 1909 (Server Core インストール版)

脆弱性の影響を回避する方法として、SMBv3の圧縮処理機能を無効化する方法、外部からのSMB接続をブロックする方法などが紹介されている。この脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。

Microsoftは近日中にこの脆弱性を修正するアップデートを公開すると見られる。Microsoftからの発表に注目しておくとともに、公開された場合は迅速に適用することが望まれる。