2017年08月31日 05時00分 UPDATE
特集/連載

「SMBv2」「SMBv3」の無効化は得策ではない「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策

「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト(脆弱性攻撃プログラム)の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。

[Judith Myerson,TechTarget]
「Windows 10 Fall Creators Update」 「Windows 10 Fall Creators Update」を予告するMicrosoftのWebサイト《クリックで拡大》

 2017年9月、Microsoftは「Windows 10」の「Fall Creators Update」をリリースし、Server Message Block version 1(SMBv1)は正式に締め出される。米国家安全保障局(NSA)のハッキングツール「EternalBlue」は脆弱(ぜいじゃく)性(CVE-2017-0144)を利用できなくなり、Windows 10と「Office 365」のファイルは全て、リモートでの不正なコード実行から保護される。

 多くのWindowsユーザーは、Microsoftが今もサポートしている過去のWindowsバージョンのパッチをインストールしなかった。そうしたユーザーは、EternalBlueを利用した身代金要求型マルウェア(ランサムウェア)である「WannaCry」の被害に遭った。影響を受けるファイルは、脆弱性のあるプロトコルを通じてWindowsクライアントやサーバの間で共有された。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news072.jpg

インテージ、「INTAGE connect」経由でモバイル空間統計データの提供を開始
インテージは、同社の「INTAGE connect」を通して、ドコモ・インサイトマーケティングが...

news138.jpg

MAppsと野武士、オプトが共同で行動データ連携リサーチおよび改善サービスの試験提供を開始
マーケティングアプリケーションズと野武士、オプトは、Webサービスとスマートフォンアプ...

news093.jpg

ソネット・メディア・ネットワークスが「Logicad Video Ads」の提供を開始
ソネット・メディア・ネットワークスは、2017年1月17日、「Logicad Video Ads」の提供を...