新品互換用パソコン バッテリー、ACアダプタ、ご安心購入!
容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
VU#872016 - Microsoft SMBv3 compression remote code execution vulnerability
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
Windows 10 Version 1903 (x64版)
Windows 10 Version 1903 (32ビット版)
Windows 10 Version 1903 (RM64版)
Windows 10 Version 1909 (x64版)
Windows 10 Version 1909 (32ビット版)
Windows 10 Version 1909 (ARM64版)
Windows Server version 1903 (Server Coreインストール版)
Windows Server version 1909 (Server Coreインストール版)
脆弱性を修正するためのパッチは、次のページからダウンロードできる。
CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability
Microsoftはセキュリティパッチを適用するまでのつなぎとして、回避方法についても言及している。回避方法は次のページに説明がまとめられている。
ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
該当する脆弱性は深刻度が緊急(Critical)に分類されており注意が必要。スコアも10と最大値が付けられている。Microsoftは先日、2020年3月版のWindows Updateの提供を開始したばかりだが、この脆弱性は先日公開されたWindows Updateには含まれていない。該当する機能を使用している場合は、早期にアップデートを適用することが望まれる。Microsoft製品は、セキュリティパッチやアップデートの提供がこのところ頻繁になっており注意が必要。
