-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2020-0011
                                                             JPCERT/CC
                                                            2020-03-13

                  <<< JPCERT/CC Alert 2020-03-13 >>>

      Microsoft SMBv3 の脆弱性 (CVE-2020-0796) に関する注意喚起    

            https://www.jpcert.or.jp/at/2020/at200011.html


I. 概要
2020年3月10日(現地時間)、マイクロソフトは、Microsoft Server Message Block
3.1.1 (SMBv3) における脆弱性に関する情報を公開しました。 本脆弱性を悪
用することで、認証されていない遠隔の攻撃者が細工したパケットを送信して
任意のコードを実行する可能性があるとのことです。なお、マイクロソフトに
よると、本脆弱性の悪用はまだ確認されていないとのことです。

詳細については、マイクロソフトからの情報を参照してください。

    マイクロソフト株式会社
    ADV200005 | SMBv3 の圧縮の無効化に関する Microsoft ガイダンス
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv200005


II. 対象
脆弱性の影響を受ける製品とバージョンは次のとおりです。

    - Windows 10 Version 1903
    - Windows 10 Version 1909
    - Windows Server, version 1903 (Server Core installation)
    - Windows Server, version 1909 (Server Core installation)

III. 対策
マイクロソフトより、修正済みのバージョンが提供されています。修正済みの
バージョンを適用することをご検討ください。

    マイクロソフト株式会社
    CVE-2020-0796 | Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0796


IV. 回避策
マイクロソフトによると、本脆弱性の回避策として次の対策が推奨されています。
詳細は、マイクロソフトが提供する情報を確認してください。

    - SMBv3 の圧縮処理を無効にする
    - 外部との SMB 接続をブロックする (ポート 445/tcp)


V. 参考情報
    マイクロソフト株式会社
    ADV200005 | SMBv3 の圧縮の無効化に関する Microsoft ガイダンス
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/adv200005
    
    マイクロソフト株式会社
    CVE-2020-0796 | Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性
    https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0796

    US-CERT 
    Microsoft Releases Out-of-Band Security Updates for SMB RCE Vulnerability
    https://www.us-cert.gov/ncas/current-activity/2020/03/12/microsoft-releases-out-band-security-updates-smb-rce-vulnerability

    CERT/CC Vulnerability Note VU#872016
    Microsoft SMBv3 compression remote code execution vulnerability
    https://kb.cert.org/vuls/id/872016/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
早期警戒グループ
TEL: 03-6811-0610  Email: ew-info@jpcert.or.jp

-----BEGIN PGP SIGNATURE-----
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=mfaY
-----END PGP SIGNATURE-----