最終更新日: 2017/02/08
情報源
US-CERT Current Activity
CERT/CC Reports a Microsoft SMB Vulnerability
https://www.us-cert.gov/ncas/current-activity/2017/02/03/CERTCC-Reports-Microsoft-SMB-Vulnerability
概要
Microsoft Windows の SMB Tree Connect Response パケットの処理には、メモリ破損の脆弱性があります。結果として、遠隔の第三者が、悪意のある SMBサーバに接続させることで、サービス運用妨害 (DoS) 攻撃を行う可能性があります。
対象となるバージョンは以下の通りです。
– Microsoft Windows 8.1
– Microsoft Windows 10
2017年2月7日現在、対策済みのバージョンは公開されていません。以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
– LAN から外部への SMB 接続をブロックする (宛先ポート 137/udp, 138/udp, 139/tcp, 445/tcp)
関連文書 (日本語)
Japan Vulnerability Notes JVNVU#95841181
Microsoft Windows の SMB Tree Connect Response パケットの処理にメモリ破損の脆弱性
https://jvn.jp/vu/JVNVU95841181/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-02-08」
https://www.jpcert.or.jp/wr/2017/wr170501.html