Microsoftは米国時間3月10日、月例セキュリティパッチ「Patch Tuesday」をリリースした。今回のパッチでは115件の脆弱性が修正されており、その数は月例パッチとして過去最大規模となっている。
しかし、対処されている件数がこれほど多いにもかかわらず、誰もそれを話題にしていないかもしれない。話題の中心は、対策がまだなされていないSMBv3の脆弱性に関する詳細な情報がいかに流出したのかだ。この脆弱性は、「EternalBlue」攻撃に匹敵するエクスプロイトの作成につがなると多くの専門家が懸念している。
今回のパッチには115件のうち、「Critical」(緊急)と位置付けられた脆弱性が26件含まれている。
マルウェア開発者が悪用しそうな脆弱性を1つ挙げるとすれば、「LNK Remote Code Execution Vulnerability」(LNKのリモートでコードが実行される脆弱性:「CVE-2020-0684」)だろう。
これは「Windows」の「LNK」ショートカットファイルの処理に含まれている脆弱性であり、悪意のあるLNKファイルをOSが処理する際に、該当システム上で任意のコードを実行してしまうというものだ。
Microsoftの説明に基づくと、この脆弱性は犯罪者にとって簡単に悪用できるものであり、ユーザーのデバイスにマルウェアを感染させる手軽な手段となり得ると考えられる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)