公開日:2017/02/03 最終更新日:2017/03/15

JVNVU#95841181
Microsoft Windows の SMB Tree Connect Response パケットの処理にサービス運用妨害 (DoS) の脆弱性

概要

Microsoft Windows には、SMB パケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Microsoft Windows 8.1
  • Microsoft Windows 10
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

詳細情報

Microsoft Windows には、細工された SMB2 TREE_CONNECT レスポンスパケットの処理に問題があります。
悪意ある SMB サーバに接続した場合、mrxsmb20.sys においてシステムクラッシュが発生する可能性があります。

なお、本脆弱性を使用した攻撃コードが公開されています。

想定される影響

遠隔の第三者によって、Windows システムを悪意のある SMB サーバに接続させられることで、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。

対策方法

アップデートする
2017年3月15日、本脆弱性は 2017 年 3 月のマイクロソフト セキュリティ情報の概要 に含まれる MS17-012 で修正されました。
開発者が提供する情報をもとに、アップデートを適用してください。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • LAN から外部に向かう SMB 接続をブロックする (宛先ポート 137/udp, 138/udp, 139/tcp, 445/tcp)

ベンダ情報

ベンダ リンク
Microsoft [MS-SMB2]: 2.2.10 SMB2 TREE_CONNECT Response
マイクロソフト セキュリティ情報 MS17-012 - 緊急

参考情報

  1. CERT/CC Vulnerability Note VU#867968
    Microsoft Windows SMB Tree Connect Response denial of service vulnerability
  2. lgandx/PoC - GitHub
    SMBv3 Tree Connect
  3. US-CERT Current Activity
    SMB Security Best Practices

JPCERT/CCからの補足情報

2017年2月3日にCERT/CC の VU#867968 が更新されました。

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
基本値: 7.5
CVSS v2 AV:N/AC:L/Au:N/C:N/I:N/A:C
基本値: 7.8

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2017-0011
2017年 3月 Microsoft セキュリティ情報 (緊急 9件含) に関する注意喚起
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2017-0016
JVN iPedia

更新履歴

2017/02/08
CERT/CC Vulnerability Note VU#867968 の更新にあわせ、内容を更新しました。
2017/02/27
影響を受けるシステムを修正しました。
2017/03/15
対策方法、ベンダ情報および関連文書を更新しました。