Microsoftが定例外の修正パッチを公開、SMBv3の脆弱性に対応

　日本マイクロソフト株式会社は13日、定例外のセキュリティアップデートとして、ファイル共有プロトコル「SMBv3」の脆弱性「CVE-2020-0796」に対するセキュリティ更新プログラム（修正パッチ）を公開した。

　この脆弱性は、3月11日にセキュリティアドバイザリ「ADV200005」として情報が公開されたもので、脆弱性が悪用された場合、標的のSMBサーバーまたはSMBクライアントでコードを実行させられる可能性がある。脆弱性の影響を受けるOSは、Windows 10のバージョン1909/1903と、Windows Server半期チャネル（SAC）のバージョン1909/1903。

　マイクロソフトでは、定例外のアップデートとして、この脆弱性に対する修正パッチを公開。Windows Updateによる自動配信を行っている。

　マイクロソフトでは、できるだけ早急に修正パッチを適用することを強く勧めるとしている。また、現時点でこの脆弱性の悪用は確認されていないという。