Fossbytesに2月6日(米国時間)に掲載された記事「New BSOD Devil Comes From The Internet And Crashes Your Windows 10、8、7、XP」が、Windowsの複数のバージョンにリモートからシステムをクラッシュさせることができるゼロデイのセキュリティ脆弱性が存在すると伝えた。Windows XP、Windows 7、Windows 8、Windows 10、Windows Server 2003、Windows Server 2008、Server 2016がこの脆弱性の影響を受けるとされている。
脆弱性の詳細は問題を発見した研究者のLaurent Gaffié氏のブログ「MS16-137: LSASS Remote Memory Corruption Advisory」にまとまっている。この脆弱性に関してはUnited States Computer Emergency Readiness Team (US-CERT)も「Vulnerability Note VU#867968|Microsoft Windows SMB Tree Connect Response denial of service vulnerability」において警告を行っている。
|
Laurent Gaffié氏のブログ |
該当する脆弱性は今月のWindows Updateにおいて修正が予定されている。アップデートの配信が実施されたら迅速にアップデートを適用することが望まれる。この脆弱性を発見した研究者はMicrosoftが修正対応を延期したことを問題視し、セキュリティパッチの提供が開始されるよりも前に情報を公開したとしている。
