Windows 10に乗っ取り可能な脆弱性、アップデートを

Windows 10に乗っ取り可能な脆弱性、アップデートを

  • マイナビニュース
  • 更新日:2020/10/17
No image

United States Computer Emergency Readiness Team (US-CERT)は10月14日(米国時間)、「Microsoft Addresses Windows TCP/IP RCE/DoS Vulnerability|CISA」において、Windows 10およびWindows Serverに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

Apache Tomcatに情報漏洩の脆弱性、アップデートを

脆弱性に関する情報は次のページにまとまっている。

CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

Windows 10 Version 1709(32ビット版システム)
Windows 10 Version 1709(ARM64ベース版システム)
Windows 10 Version 1709(x64ベース版システム)
Windows 10 Version 1803(32ビット版システム)
Windows 10 Version 1803(ARM64ベース版システム)
Windows 10 Version 1803(x64ベース版システム)
Windows 10 Version 1809(32ビット版システム)
Windows 10 Version 1809(ARM64ベース版システム)
Windows 10 Version 1809(x64ベース版システム)
Windows 10 Version 1903(32ビット版システム)
Windows 10 Version 1903(ARM64ベース版システム)
Windows 10 Version 1903(x64ベース版システム)
Windows 10 Version 1909(32ビット版システム)
Windows 10 Version 1909(ARM64ベース版システム)
Windows 10 Version 1909(x64ベース版システム)
Windows 10 Version 2004(32ビット版システム)
Windows 10 Version 2004(ARM64ベース版システム)
Windows 10 Version 2004(x64ベース版システム)
Windows Server 2019
Windows Server 2019 (Server Coreインストール版)
Windows Server, version 1903 (Server Coreインストール版)
Windows Server, version 1909 (Server Coreインストール版)
Windows Server, version 2004 (Server Coreインストール版)

この脆弱性はWindows TCP/IPスタックのICMPv6 Router Advertisementパケット処理に問題があることが原因となっており、攻撃者は細工したICMPv6 Router Advertisementパケットを対象システムに送信することで攻撃を仕掛けることができるとされている。

Microsoftはこの脆弱性の深刻度を緊急(Critical)に分類しており、注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対し、上記のセキュリティ情報をチェックするとともに、必要に応じて回避策やアップデートを適用することを推奨している。

後藤大地

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

  • このエントリーをはてなブックマークに追加