Windows 10 の SMBGhost 脆弱性が確認されました。修正方法は次のとおりです。

修正が利用可能になる前に重大な脆弱性が開示されることはめったにありません。たとえそれが開示されたとしても、ソフトウェア会社は脆弱性を修正するために迅速な行動を取ります。 Windows10のSMBGhostの脆弱性または CVE-2020-0796 —修正が利用可能になる前に開示されました。 マイクロソフトは迅速に対応し、数日以内にバグの緊急修正を発行しました。

マイクロソフトの緊急修正から数か月後、米国政府のサイバーセキュリティ機関は脆弱性を確認し、悪意のあるサイバー攻撃者が10か月前の重大なセキュリティ欠陥に対して依然として脆弱なWindows10システムを標的にしていることを警告します。 緊急パッチがすぐに発行されますが、すべてのWindows PCで自動更新が有効になっているわけではないため、多くのWindows XNUMXPCにまだ脆弱性があると思われます。 また、SMBGhostは「ワーム可能」であるため、管理者やユーザーの操作を必要とせずに、脆弱なマシンから別の脆弱なマシンに拡散する可能性があります。

Microsoftのサーバーメッセージブロック3.1.1の脆弱性により、悪意を持って構築されたデータパケットがサーバーに送信され、任意のコードが実行される可能性があります。 フォーブス 報告した。

米国国土安全保障省のサイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー（CISA）は、「ファイアウォールを使用してインターネットからのSMBポートをブロックすることを強くお勧めします」。 また、パッチとアップデートをできるだけ早く適用することをユーザーに推奨します。 Windows 10および1909のSMBGhostの脆弱性に対処するMicrosoftのセキュリティ更新プログラムは次のようになります。 こちら.