公表されたのは、診断結果から3000件をランダムに抽出した結果の分析。 TCPポート139番はNETBIOS、同445番はWindows用のファイル共有プロトコルであるSMBが利用するもの。 ランサムウェア「WannaCry」は、このSMB v1の脆弱性を悪用して感染を広げるものだった。
マイクロソフトは14日、ファイル共有などに用いられるSMBプロトコルに関する新たな脆弱性が一般に公開されたとして、セキュリティアドバイザリを公開した。脆弱性の影響を受けるOSは、Windows 7とWindows Server 2008 R2のみで、Windows Vista/XPなどは影響を受けない。
Conventional wisdom seems to be that SMB, even in its over TCP variant over port 445, is only to be used over the intranet and access should be cut at the perimeter firewall. People needing access ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック