Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN) | ScanNetSecurity
2026.02.02(月)

Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN)

IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
38 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月3日、Microsoftが提供する「Microsoft Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによるBase Scoreは9.8。なお、本脆弱性を使用した攻撃コードが公開されている。

「Microsoft Windows 8.1」および「Microsoft Windows 10」には、細工された SMB2 TREE_CONNECT レスポンスパケットの処理に問題があり、悪意あるSMBサーバに接続した場合、mrxsmb20.sys においてシステムクラッシュが発生する可能性がある。これによりDoS攻撃を受けたり、実証はされていないものの任意のコードを実行される可能セモある。JVNでは、現時点で有効な対策方法はないとし、LANから外部に向かうSMB接続(137/UDP、138/UDP、139/TCP、445/TCP)をブロックすることを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

    企業が導入検討するも利用しなかったアプリに外部から不正アクセス、顧客の氏名と電話番号が流出

  4. エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃を指摘する SNS 投稿、何らかの原因で統計分析用のデータの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

    笹だんご「田中屋本店」に不正アクセス 677 名のカード情報が漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP