パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Microsoft、Microsoft Windows の SMB Tree Connect Response にサービス運用妨害の脆弱性を確認

  • 元記事:2.2.10 SMB2 TREE_CONNECT Response
  • 元記事:Microsoft Windows SMB Tree Connect Response denial of service vulnerability
  • HP:Microsoft
  • 発表日時 2017/2/2

    Microsoft Windows の SMB Tree Connect Response にサービス運用妨害の脆弱性が確認された。影響を受けるのはMicrosoft Windows 8.1、10、Microsoft Windows Server 2012、2016で、細工されたSMB2 TREE_CONNECTレスポンス構成が適切な処理を行わないメモリ破損の問題が存在し、悪意あるSMBサーバーへの接続によりmrxsmb20.sysにてシステムがクラッシュし、ブルースクリーン状態となる。この脆弱性が悪用されると、攻撃者にWindowsシステムが悪意あるSMBサーバに接続されることにより、遠隔からWindowsをクラッシュさせることでサービス運用妨害攻撃をされたり、Windowsカーネル権限で任意のコードを実行される恐れがある。現在、この脆弱性に対する対策は確認されていない。軽減策として、ローカルネットワークからWANへのUDPポート137、138とTCPポート139、445のSMB接続をブロックすることで、この脆弱性を軽減できる。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ