Microsoft(マイクロソフト)がWindowsのセキュリティ脆弱性を修正するパッチを緊急リリースした。これは今週はじめにネット上に公開されてしまった脆弱性を修正するものだ。
問題のバグの深刻度は「critical」で緊急に対応が必要だ。バグは月例アップデート、いわゆる「アップデートの火曜日」に配布されたプログラムのSMB(Windowsのサーバーのメッセージを処理するブロック)に含まれていた。SMBはプリンターやファイルだけでなく、ローカル、さらにはインターネットに接続された他のデバイスとのコミュニケーション全般を処理する。
攻撃者がSMBのバグの利用に成功すれば、悪意あるコードをリモートで実行できる。サイバーセキュリティー企業のKryptos Logicで脅威情報収集および分析チームの責任者を務めるJamie Hankins(ジェイミー・ハンキンズ)氏は「インターネットに接続していれば遠隔実行に対する脆弱性を持つパッチ未適用のサーバーは4万8000台とされる。しかし実数ははるかに大きいだろう。つまり脆弱性があるサーバーに接続している他のデバイスも同様に脆弱性があることになるからだ」と述べた。
このバグのニュースは2017年に世界のインターネットに急激に拡散したWannaCryのような「ワーム感染可能」な悪意あるプログロムが出現するかもしれないとテクノロジー・コミュニティーを
スポンサーリンク
Windows 10の脆弱性修正パッチを緊急配布、月例アプデのSMBにバグ
IT起業ニュース
コメント