2月3日(米国時間)、Threatpostに掲載された記事「Microsoft Waits for Patch Tuesday to Fix SMB Zero Day|Threatpost|The first stop for security news」が、WindowsのSMBv3実装にゼロデイの脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔からシステムを再起動させられる危険性があるとされている。次のWindows Updateで修正が取り込まれる見通し。
この脆弱性を発見した研究者のLaurent Gaffie氏がTwitterで明らかにした。同氏は2016年9月の段階でMicrosoftに問題を報告。2016年12月のWindows Updateでこの脆弱性を修正するためのパッチが提供されるという連絡があったが、2017年2月まで修正パッチの提供が延期になったと説明している。そして、同氏はこうしたMicrosoftの行為にはセキュリティ上問題があるとし、セキュリティパッチの提供が開始される前に脆弱性に関する情報を公開したとしている。
|
Laurent Gaffie氏のTwitter |
記事では、Windows Server 2012およびWindows Server 2016にこの脆弱性が存在するとしている。該当するプロダクトを使用しているのであれば、セキュリティパッチの提供が提供された段階で迅速にアップデートを適用することが望まれる。
