掲示板

【重要】Microsoft、SMBv3のリモートコード実行脆弱性を修正 ~パッチを緊急リリース

かねやん
SGマスタ

掲題の通りですが、Microsoft、SMBv3のリモートコード実行脆弱性を修正 ~パッチが
緊急リリースされています。

昨日の定期更新には含まれてなかったんで、先ほど更新しました。

ファイル共有プロトコル“SMBv3”のリモートコード実行脆弱性の問題とのことです。

自動配信ですので、次の機会というのもありですが、早めの適用が無難かと思います。

-----------
米Microsoftは3月12日(現地時間、以下同)、ファイル共有プロトコル“SMBv3”の
リモートコード実行脆弱性(CVE-2020-0796)を修正するセキュリティ更新プログラム
「KB4551762」を定例外でリリースした。“Windows Update”を介して、
Windows 10 バージョン 1903/1909およびWindows Server バージョン1903/1909に
自動配信される。
-------------

詳細はこちら
 ↓

https://headlines.yahoo.co.jp/hl?a=20200313-00000048-impress-sci


2 件のコメント
1 - 2 / 2
タケシ28
SGマスタ
かねやんさん

Microsoft、SMBv3のリモートコード実行脆弱性を修正 ~パッチを緊急リリースの情報、ありがとうございます。
ばななめろん
SGマスタ
ひとまず、対策としては標準の通信ポートをルータで止めてしまう(内/外両方向とも)ことで、一定の防御にはなりますが.....。
→通常は TCP/UDPの 445を止めておく&出来れば TCP/UDP 137~139も止める。
 現在販売してるご家庭向けルータだったら止まってるはずですけど。

但し、メール添付などを含めて Botとか worm放り込まれるとちょっと面倒ですね。

※と言いながら、うちも SMBv1使ってるままですけど。
 無論ルータで止めてます。
コメントするには、ログインまたはメンバー登録(無料)が必要です。