「Windows 10 Fall Creators Update」リリース日までにやっておきたいSMBプロトコル脆弱性対策：「SMBv2」「SMBv3」の無効化は得策ではない

「Windows 10」の次期大型アップデート「Fall Creators Update」では、「EternalBlue」というエクスプロイト（脆弱性攻撃プログラム）の悪用を可能にしていた弱点が修正される。アップデート適用日までにできる対策とは。

≫ 2017年08月31日 05時00分公開

[Judith Myerson，TechTarget]

関連キーワード

Windows 10 | Microsoft（マイクロソフト） | セキュリティホール

「Windows 10 Fall Creators Update」を予告するMicrosoftのWebサイト《クリックで拡大》

　2017年9月、Microsoftは「Windows 10」の「Fall Creators Update」をリリースし、Server Message Block version 1（SMBv1）は正式に締め出される。米国家安全保障局（NSA）のハッキングツール「EternalBlue」は脆弱（ぜいじゃく）性（CVE-2017-0144）を利用できなくなり、Windows 10と「Office 365」のファイルは全て、リモートでの不正なコード実行から保護される。

　多くのWindowsユーザーは、Microsoftが今もサポートしている過去のWindowsバージョンのパッチをインストールしなかった。そうしたユーザーは、EternalBlueを利用した身代金要求型マルウェア（ランサムウェア）である「WannaCry」の被害に遭った。影響を受けるファイルは、脆弱性のあるプロトコルを通じてWindowsクライアントやサーバの間で共有された。

併せて読みたいお薦め記事

「WannaCry」対策をどうする

Windows 10 Fall Creators Updateについて詳しく

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ