ニュース

Microsoftが3月の月例パッチ公開、SMBv3の脆弱性に関するセキュリティアドバイザリも

 日本マイクロソフト株式会社は11日、3月の月例セキュリティ更新プログラム(修正パッチ)を公開した。マイクロソフトではユーザーに対して、できるだけ早期に修正パッチを適用するよう呼びかけている。

 対象となるソフトウェアは、Windows、Internet Explorer(IE)、Office関連のソフトウェア、SharePoint関連のソフトウェア、Exchange Server、Visual Studio、Azure DevOps Server、Team Foundation Server、ChakraCore。

 これらのうち、最大深刻度が4段階で最も高い“緊急”の脆弱性の修正が含まれるソフトウェアは、Windows(Windows 10/8.1、Windows Server 2019/2016/2012 R2/2012)、IE、Office関連のソフトウェア、SharePoint関連のソフトウェア、ChakraCore。修正パッチに含まれる脆弱性の件数はCVE番号ベースで115件で、うち最大深刻度が“緊急”のものが26件。

 また、ファイル共有プロトコルの「SMBv3」に関する未修正の脆弱性について、セキュリティアドバイザリ「ADV200005」およびサポート技術情報「3185535」が公開されている。脆弱性の影響を受けるOSは、Windows 10のバージョン1909/1903と、Windows Server半期チャネル(SAC)のバージョン1909/1903。

 この脆弱性が悪用された場合、標的のSMBサーバーまたはSMBクライアントでコードを実行させられる可能性がある。セキュリティアドバイザリでは、SMBv3サーバーに対する攻撃への回避策として、SMBv3の圧縮を無効にする方法を挙げている。また、ネットワークを保護するための手段として、ファイアウォールでTCP 445ポートをブロックすることなどを挙げている。