United States Computer Emergency Readiness Team (US-CERT)は10月14日(米国時間)、「Microsoft Addresses Windows TCP/IP RCE/DoS Vulnerability|CISA」において、Windows 10およびWindows Serverに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- Windows 10 Version 1709(32ビット版システム)
- Windows 10 Version 1709(ARM64ベース版システム)
- Windows 10 Version 1709(x64ベース版システム)
- Windows 10 Version 1803(32ビット版システム)
- Windows 10 Version 1803(ARM64ベース版システム)
- Windows 10 Version 1803(x64ベース版システム)
- Windows 10 Version 1809(32ビット版システム)
- Windows 10 Version 1809(ARM64ベース版システム)
- Windows 10 Version 1809(x64ベース版システム)
- Windows 10 Version 1903(32ビット版システム)
- Windows 10 Version 1903(ARM64ベース版システム)
- Windows 10 Version 1903(x64ベース版システム)
- Windows 10 Version 1909(32ビット版システム)
- Windows 10 Version 1909(ARM64ベース版システム)
- Windows 10 Version 1909(x64ベース版システム)
- Windows 10 Version 2004(32ビット版システム)
- Windows 10 Version 2004(ARM64ベース版システム)
- Windows 10 Version 2004(x64ベース版システム)
- Windows Server 2019
- Windows Server 2019 (Server Coreインストール版)
- Windows Server, version 1903 (Server Coreインストール版)
- Windows Server, version 1909 (Server Coreインストール版)
- Windows Server, version 2004 (Server Coreインストール版)
この脆弱性はWindows TCP/IPスタックのICMPv6 Router Advertisementパケット処理に問題があることが原因となっており、攻撃者は細工したICMPv6 Router Advertisementパケットを対象システムに送信することで攻撃を仕掛けることができるとされている。
Microsoftはこの脆弱性の深刻度を緊急(Critical)に分類しており、注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じて回避策やアップデートを適用することを推奨している。