[お漏らし対応]Windows10のCriticalなSMBv3脆弱性CVE-2020-0796のKB4551762が緊急リリース!

Windows
[お漏らし対応]CriticalなSMBv3脆弱性CVE-2020-0796のKB4551762が緊急リリース!

VPNでインターネット接続ができない不具合が修正されました。(2020/3/31)

2020/3/11にあるセキュリティベンダーが、修正パッチがまだ無い状態なのに間違って公表してしまった「SMBv3脆弱性 CVE-2020-0796」。Windows 10 1903/1909、Windows Server 1903/1909が影響を受けるCritical(緊急)な脆弱性で、話題となっていました。

そして本日(2020/3/13)、脆弱性対策された累積更新プログラム「KB4551762」がリリースされました。

これは2020年3月のセキュリティ更新プログラム(月例パッチ)の「KB4540673」を上書きするものです。

不具合情報

プロキシを使用するデバイスで、インターネット接続の状態が制限されているか、まったく表示されないことがある

KB4551762に不具合!アンインストール方法はコレ!

予想通りというかやっぱり出てしまいましたね・・・。

上書きされる2020年3月のセキュリティ更新プログラム(月例パッチ)

今回のKB4551762でブルースクリーンなどの不具合が解消するという情報はありません。

▼適用してみた
適用画面

セキュリティ更新プログラムの入手先

以下のチャネルから入手できます。

  • Windows Update または Microsoft Update
  • Microsoft Update カタログ
  • Windows Server Update Services (WSUS)

Windows 10, version 1909

累積更新プログラムの適用手順

サービススタック更新プログラム

事前の適用が強く推奨されているので従いましょう。Windows Updateの場合、自動で適用されます。

・KB4541338

累積更新プログラム

・KBkb4551762

Windows 10, version 1903

KBは Windows 10, version 1909 と同じです。

Windows Server Version 1909

KBは Windows 10, version 1909 と同じです。

Windows Server Version 1903

KBは Windows 10, version 1909 と同じです。

お漏らしの経緯

Windows 10のファイル共有プロトコルに重大度「緊急」の脆弱性、修正パッチは準備中だが回避策はあり – GIGAZINE

この脆弱性は、あるセキュリティベンダーが誤ってMicrosoftによる正式公開前にブログで公表してしまったもの。掲載された情報はすぐにブログから削除されたものの、既に一部のセキュリティ研究者の間で話題となっていました。Microsoftはセキュリティアドバイザリを2020年3月10日に公開し、脆弱性の存在を認めました。