【Windows 10】ファイル共有プロトコル( SMBv3)の緊急レベル脆弱性の修正パッチ(KBKB4551762)がリリースされています。

Windows 10 不具合情報

2020年3月10日にセキュリティアドバイザリ(ADV200005)に情報が上がっていました脆弱性の修正プログラムがリリースされました。



1.どのような脆弱性かというと

Microsoft のファイル共有プロトコル(SMBv3 )には、リモートでコード実行できてしまう脆弱性が存在しています。

圧縮を用いた接続処理に問題があります。

悪意のある攻撃者が、送信パケットを細工し、ターゲットの サーバやクライアントへ送信することで、リモートからの任意のコード実行の可能性があります。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

 

2.対象のオペレーティングシステム

一部のOSのみが影響を受けます。
具体的なシステムは下記のOSとバージョンのみです。最新のバージョンだけです。

  • Windows 10 Version 1903
  • Windows 10 Version 1909
  • Windows Server, version 1903
  • Windows Server, version 1909



3.対処方法は修正パッチのインストールかレジストリ設定

修正パッチは、WindowsUpdate/Microsoft Update Catalog/WSUS 経由で入手できます。
詳細は下記URL参照。
https://support.microsoft.com/ja-jp/help/4551762/windows-10-update-kb4551762

WindowsUpdate

[更新とセキュリティ] ⇒ [WindowsUpdate] より、「更新のチェック」⇒「ダウンロード」ボタンをクリックします。
通常のパッチ適用を行います。

Microsoft Update Catalog/WSUS

手動でのパッチ適用は別途対応が必要です。
パッチ適用の前に、「3月11日リリースのサービススタック更新プログラム(KB4541338)を先に適用してから、脆弱性の対応パッチ(KBKB4551762)を適用すること」をMSが推奨しています。

If you are using Windows Update, the latest SSU (KB4541338) will be offered to you automatically. To get the standalone package for the latest SSU, search for it in the Microsoft Update Catalog.

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762

 

パッチ配信できない場合はレジストリで対応

企業内のパッチ配信で「累積パッチはどうもNG」みたいな場合、レジストリで暫定の回避策を適用します。

脆弱性は、圧縮を用いた処理が原因ですので、レジストリで設定を無効化してしまいます。

Powershell を管理者で起動し、以下のコマンドを実行します。
OSの再起動は必要ないので、レジストリ変更すれば問題ありません。

圧縮を無効化する

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

無効化を元にもどす

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -Force

スポンサードサーチ