Windows Tips & News

KB4551762は、Windows10のSMBv3の脆弱性を修正します

本日、マイクロソフトはSMBv3のセキュリティ上の欠陥に対処するためのパッチをリリースしました。 パッチ番号KB4551762は、Windows10バージョン1909およびバージョン1903に適用されます。 アップデートのインストール後、OSバージョンはそれぞれ18363.720と18362.720に引き上げられます。

KB4551762は、Microsoft Server Message Block 3.1.1(SMBv3)のセキュリティ更新プログラムです。 それは問題を解決します ファイルとプリンターへの共有アクセスを提供するSMBv3プロトコル。

この脆弱性は、Windows10バージョン1903および1909に追加された新しい圧縮機能にのみ存在します。 古いバージョンのWindowsはその機能を受け取らなかったため、影響を受けません。

KB4551762で修正されたセキュリティ上の欠陥の詳細を以下に示します。

リモートコード実行の脆弱性は、Microsoft Server Message Block 3.1.1(SMBv3)プロトコルが特定の要求を処理する方法に存在します。 攻撃者がこの脆弱性を悪用した場合、標的のサーバーまたはクライアントでコードを実行できる可能性があります。

サーバーに対する脆弱性を悪用するために、認証されていない攻撃者が特別に細工したパケットを標的のSMBv3サーバーに送信する可能性があります。 クライアントに対する脆弱性を悪用するには、認証されていない攻撃者が悪意のあるSMBv3サーバーを構成し、ユーザーに接続するように説得する必要があります。

KB4551762アップデートのインストール方法

このアップデートをダウンロードするには、 設定 ->更新とリカバリを行い、 アップデートを確認する 右側のボタン。

または、 WindowsUpdateオンラインカタログ.

詳細はこちら ここここ.

何らかの理由でパッチをインストールして適用できない場合は、圧縮機能を無効にすることで脆弱性を軽減できます。 Microsoftは、これは次のPowerShellコマンドで実行できると説明しています。
Set-ItemProperty -Path "HKLM:\ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force


また、管理者はTCPポート445をさらにブロックして、SMBサーバーへのアクセスを拒否できます。

便利なリンク

  • インストールしたWindows10エディションを見つける
  • 実行しているWindows10バージョンを見つける方法
  • 実行しているWindows10ビルド番号を見つける方法
  • Windows10にCABおよびMSUの更新プログラムをインストールする方法
Windows10の天気アプリで華氏を摂氏に変更します

Windows10の天気アプリで華氏を摂氏に変更します

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいWindows 10のWeatherアプリは、華氏(°F)または摂氏(°C)で温...

続きを読む

Vivaldi 1.12:新しい画像インスペクター機能

Vivaldi 1.12:新しい画像インスペクター機能

一度 Vivaldi 1.11 安定したブランチにリリースされ、ブラウザの次のバージョンが開発者ブランチに到達しました。 Vivaldiの次期バージョン1.12の新しいスナップショットには、画像...

続きを読む

Windows10で通知センターを無効にする

Windows10で通知センターを無効にする

おすすめされた: Windowsの問題を修正し、システムパフォーマンスを最適化するには、ここをクリックしてくださいWindows 10の場合、Microsoftは通知センター機能を導入しています...

続きを読む