KB4551762は、Windows10のSMBv3の脆弱性を修正します

本日、マイクロソフトはSMBv3のセキュリティ上の欠陥に対処するためのパッチをリリースしました。 パッチ番号KB4551762は、Windows10バージョン1909およびバージョン1903に適用されます。 アップデートのインストール後、OSバージョンはそれぞれ18363.720と18362.720に引き上げられます。

KB4551762は、Microsoft Server Message Block 3.1.1（SMBv3）のセキュリティ更新プログラムです。 それは問題を解決します ファイルとプリンターへの共有アクセスを提供するSMBv3プロトコル。

この脆弱性は、Windows10バージョン1903および1909に追加された新しい圧縮機能にのみ存在します。 古いバージョンのWindowsはその機能を受け取らなかったため、影響を受けません。

KB4551762で修正されたセキュリティ上の欠陥の詳細を以下に示します。

リモートコード実行の脆弱性は、Microsoft Server Message Block 3.1.1（SMBv3）プロトコルが特定の要求を処理する方法に存在します。 攻撃者がこの脆弱性を悪用した場合、標的のサーバーまたはクライアントでコードを実行できる可能性があります。

サーバーに対する脆弱性を悪用するために、認証されていない攻撃者が特別に細工したパケットを標的のSMBv3サーバーに送信する可能性があります。 クライアントに対する脆弱性を悪用するには、認証されていない攻撃者が悪意のあるSMBv3サーバーを構成し、ユーザーに接続するように説得する必要があります。

KB4551762アップデートのインストール方法

このアップデートをダウンロードするには、 設定 ->更新とリカバリを行い、 アップデートを確認する 右側のボタン。

または、 WindowsUpdateオンラインカタログ.

詳細はこちら ここ と ここ.

何らかの理由でパッチをインストールして適用できない場合は、圧縮機能を無効にすることで脆弱性を軽減できます。 Microsoftは、これは次のPowerShellコマンドで実行できると説明しています。
Set-ItemProperty -Path "HKLM：\ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" DisableCompression -Type DWORD -Value 1 -Force

また、管理者はTCPポート445をさらにブロックして、SMBサーバーへのアクセスを拒否できます。

便利なリンク

• インストールしたWindows10エディションを見つける
• 実行しているWindows10バージョンを見つける方法
• 実行しているWindows10ビルド番号を見つける方法
• Windows10にCABおよびMSUの更新プログラムをインストールする方法