読者です 読者をやめる 読者になる 読者になる

Microsoft Windows: SMB パケットの処理に起因するメモリ破損の脆弱性が存在

JVNVU#95841181: Microsoft Windows の SMB Tree Connect Response パケットの処理にメモリ破損の脆弱性

対策方法

2017年2月3日現在、本脆弱性に対する有効な対策方法は不明です。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

LAN から外部に向かう SMB 接続をブロックする (宛先ポート 137/udp, 138/udp, 139/tcp, 445/tcp)

ワークアラウンド(英: workaround)とはシステム上で問題が発生した際の応急措置のこと。 一時しのぎに過ぎないので後々抜本的対策が必要となる。


関連:
SMB Security Best Practices

US-CERTは、米国国土安全保障省(DHS)配下の情報セキュリティ対策組織で、国際的なサイバー演習の主宰なども行うほか、JPCERT/CC等の各国の関係組織との間で脅威情報の共有などの連携を行っている。