SMBv2の脆弱性(Server 2008、Vista)対策Fix itリリース ― 2009/09/18 17:31
SMBv2の脆弱性でリモートでコードが実行されるということで、アドバイザリが修正されました。
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
Fix itがリリース↓されてますので、修正パッチがリリースまでは「SMBv2 を無効にする(Disable SMBv2)」で回避しましょう。
マイクロソフト セキュリティ アドバイザリ SMB の脆弱性により、リモートでコードが実行される
えっ! Windows 7 RC1はないのですか……7 RC1な人はアドバイザリのレジストリ修正で。
侵入検知システムの開発元Immunity、SMB2脆弱性を突くリモートエクスプロイトを開発 - Zero Day - ZDNet Japan
マイクロソフト セキュリティ アドバイザリ (975497): SMB の脆弱性により、リモートでコードが実行される
Fix itがリリース↓されてますので、修正パッチがリリースまでは「SMBv2 を無効にする(Disable SMBv2)」で回避しましょう。
マイクロソフト セキュリティ アドバイザリ SMB の脆弱性により、リモートでコードが実行される
えっ! Windows 7 RC1はないのですか……7 RC1な人はアドバイザリのレジストリ修正で。
侵入検知システムの開発元Immunity、SMB2脆弱性を突くリモートエクスプロイトを開発 - Zero Day - ZDNet Japan
このセキュリティホールは、RC1の直後にリリースされたWindows 7のビルド7130で修正されているようだ。Windows VistaおよびWindows Server 2008ユーザーに対する危険は依然として残されている。
パッチが提供されるまでの間、SMB v2を無効にして、ファイアウォールでTPCポート139および445をブロックすることが推奨されている。
最近のコメント