:脆弱性の発表 | Windows SMBv3リモートコード実行の脆弱性 (CVE-2020-0796)

検出された脆弱性

• 脆弱性番号: CVE-2020-0796
• 脆弱性の重大度：重大
• パッチ更新日: 2020年3月12日
• 脆弱性の場所: Windows 10およびWindows ServerのSMBv3
• 対象のバージョン：
  • Windows 10バージョンの1903と1909
  • Windows Server バージョン1809
  • Windows Server バージョン1809
    説明 2020年4月1日の時点で、Alibaba Cloudは脆弱性CVE-2020-0796に対するWindows Serverバージョン1909のパブリックイメージのセキュリティパッチを更新しました。 このパブリックイメージを使用してECSインスタンスを作成したり、ECSコンソールでインスタンスのシステムディスクを置き換えたりするときに、パッチを再度更新する必要はありません。

詳細

リモートコード実行の脆弱性は、Microsoft SMBv3プロトコルがいくつかの要求を処理する方法に存在します。 この脆弱性の悪用に成功した攻撃者は、ターゲットサーバーまたはクライアントでコードを実行することができます。

• サーバーに対する脆弱性を悪用するために、認証されていない攻撃者は、特別に細工されたパケットをターゲットSMBv3サーバーに送信する可能性があります。
• クライアントに対する脆弱性を悪用するために、未認証の攻撃者は悪意のあるSMBv3サーバーを構成し、ユーザーにサーバーへの接続を促すことができます。

セキュリティに関する提案

脆弱性 CVE-2020-0601 に対するパッチを早急にインストールしてください。

解決策

次のいずれかの方法を使用して、脆弱性CVE-2020-0796用のパッチをインストールできます。

• 方法1: Windows Updateプログラムを使用して、3月2020日にリリースされた新しいセキュリティ更新プログラムまたは累積更新プログラムをインストールします。
• 方法2: パッチをダウンロードするには、Microsoftの公式Webサイトにアクセスします。
  1. サービススタック更新プログラムKB4541338をダウンロードしてインストールします。
     • ダウンロードURL: KB4541338.
     • Windows Serverバージョン1909の場合、windows10.0-kb4541338-x64からサービススタック更新プログラムをダウンロードします。
  2. 累積更新プログラムKB4551762をダウンロードしてインストールします。

     Windows Serverバージョン1909の場合は、windows10.0-kb4551762-x64から更新プログラムをダウンロードします。

  3. ECSインスタンスのオペレーティングシステムを再起動します。
     警告

     再起動操作により、インスタンスが短時間停止し、インスタンスで実行されているサービスが中断される可能性があります。 オフピーク時にインスタンスを再起動することを推奨します。

参考資料

• セキュリティに関するお知らせMicrosoft
• パッチのヘルプドキュメント

発表元

Alibaba Cloud Computing Co., Ltd.