WannaCry対応SMBの「欠陥」を修正した特定のアップデートはどれですか？

WannaCryが2、3日前に襲ったとき、多くの人々が遠隔測定を押す（あるいは単にそれをスパイウェアと呼んでいる）MSの慣行と落胆またはぎざぎざのために落とされたアップデートシステムを通じてW10への自動アップデートも可能です。

それを踏まえて、どの特定の更新プログラムにパッチが適用されるかを指摘することは有益であると思うので、人々はそれらを選択的にインストールすることができます。

これには、リリースされた2017年3月14日からの両方の更新が含まれます。 同じ日 EternalBlueの悪用が一般に知られるようになる1か月前、および5月12日のWannaCryランサムウェアの流行の後に発行された最新情報。

どの特定のアップデートがSMBの「欠陥」を修正しますか？

これはマイクロソフトによって完全に文書化されています。

MS17-010：Windows SMB Server用のセキュリティ更新プログラム：2017年3月14日

このセキュリティ更新プログラムは、Microsoft Windowsの脆弱性を解決します。最も深刻な脆弱性は、攻撃者が特別に細工したメッセージをMicrosoft Server Message Block 1.0（SMBv1）サーバーに送信すると、リモートでコードが実行される可能性があります。

この脆弱性の詳細については、 マイクロソフトセキュリティ情報MS17-010。

以下の記事には、このセキュリティ更新プログラムが個々の製品バージョンに関連しているため詳細が記載されています。これらの記事には既知の問題情報が含まれている可能性があります。

• 4012598 MS17-010：Windows SMB Server用のセキュリティ更新プログラム（2017年3月14日）について
• 4012216 2017年3月Windows 8.1およびWindows Server 2012 R2のセキュリティ月間更新プログラム
• 4012213 2017年3月Windows 8.1およびWindows Server 2012 R2のセキュリティのみ更新
• 4012217 2017年3月のセキュリティ更新プログラム
• 4012214 2017年3月Windows Server 2012セキュリティ更新プログラム
• 4012215 Windows 7 SP1およびWindows Server 2008 R2 SP1の2017年3月のセキュリティ月間更新プログラム
• 4012212 2017年3月セキュリティのみのWindows 7 SP1およびWindows Server 2008 R2 SP1用のセキュリティ更新プログラム
• 4013429 2017年3月13日 - KB4013429（OSビルド933）
• kb4012606 2017年3月14日 - KB4012606（OSビルド17312）
• kb4013198 2017年3月14日 - KB4013198（OSビルド830）

ソース MS17-010：Windows SMB Server用のセキュリティ更新プログラム：2017年3月14日

ノート：

1. マイクロソフトは、サポートされていないバージョンのWindows用のパッチをリリースしました。

   • 英語版セキュリティアップデートをダウンロードする： Windows Server 2003 SP2 x 64 、 Windows Server 2003 SP2 x86、 Windows XP SP2 x 64 、 Windows XP SP3 x86 、 Windows XP Embedded SP3 x86 、 Windows 8 x86、 Windows 8 x 64

   • ローカライズされた言語セキュリティアップデートをダウンロードします。 Windows Server 2003 SP2 x 64 、 Windows Server 2003 SP2 x86 、 Windows XP SP2 x 64 、 Windows XP SP3 x86 、 Windows XP Embedded SP3 x86 、 Windows 8 x86 、 Windows 8 x 64

2. マイクロソフトはこの脅威を検出するためのWindows Defenderのアップデートをリリースしました。

   • マイクロソフトのマルウェア対策およびスパイウェア対策ソフトウェアの更新 Windows Defenderの自動更新が有効になっていない場合に定義を手動で更新するための手順が記載されています。

WannaCrypt攻撃に対するカスタマーガイダンス

今日、世界中の多くのお客様と重要なシステム   彼らは悪意のある「WannaCrypt」ソフトウェアの犠牲者に頼っていました。見る   そのようなサイバー攻撃の影響を受ける企業や個人   今日報告された、痛かった。マイクロソフトは一日中仕事をしていました   攻撃を理解し、すべての可能な行動を取っていたことを確認する   お客様を守るために。このブログはすべてのステップを詳しく説明しています   個人と企業が保護された状態を保つために取るべきです。さらに、   セキュリティ更新プログラムを提供するという非常に珍しいステップを踏んでいます   すべてのお客様がカスタムのWindowsプラットフォームを保護するため   Windows XP、Windows 8、およびWindows Serverを含むサポートのみ   2003。Windows10を実行しているお客様は、今日の攻撃の標的にはなりませんでした。

詳細は以下の通りです。

• 3月に、これらの攻撃が悪用する脆弱性に対処するセキュリティ更新プログラムをリリースしました。持っている人   有効にされたWindows Updateはこれに対する攻撃から保護されています   脆弱性まだ申請していない組織   セキュリティ更新プログラム、直ちに展開することをお勧めします。 マイクロソフトセキュリティ情報MS17-010 。
• Windows Defenderを使用しているお客様のために、この脅威を「Ransom：Win32 / WannaCrypt」として検出する更新プログラムを本日早くリリースしました。として   追加の「多層防御」対策、最新のマルウェア対策を維持する   あなたのマシンにインストールされているソフトウェア。マルウェア対策を実行しているお客様   セキュリティ会社のいくつかからのソフトウェアは彼らと確認することができます   プロバイダ、彼らは保護されていること。
• この攻撃の種類は時間の経過とともに進化する可能性があるため、追加の多層防御戦略を使用すると、追加の保護が得られます。 （にとって   たとえば、SMBv1攻撃からさらに保護するために、顧客は   ネットワーク上で従来のプロトコルをブロックすることを検討してください。

私達はまた私達の顧客の何人かがのバージョンを実行していることを知っている   主流のサポートを受けられなくなったWindows。それはそれらを意味します   お客様は上記のセキュリティ更新プログラムを受け取っていないでしょう   3月にリリースされました。顧客とその顧客への潜在的な影響を考える   ビジネス上、セキュリティ更新プログラムを適用することにしました。   カスタムサポートのみのプラットフォーム、Windows XP、Windows 8、およびWindows   Server 2003、広くダウンロード可能（下記のリンクを参照）。

サポートされているバージョンのオペレーティングシステムを実行しているお客様   （Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008   R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012   R2、Windows Server 2016）にセキュリティ更新プログラムが適用されます。   3月のMS17-010。顧客が自動更新を有効にしているか、または持っている場合   更新プログラムをインストールした、彼らは保護されています。他のお客様のために、私たちは   できるだけ早く更新プログラムをインストールするように促します。

ソース WannaCrypt攻撃に対するカスタマーガイダンス

参考文献

• 「WannaCry」マルウェアはどのように拡散していますか。
• マイクロソフトセキュリティ情報MS17-010 - 緊急 - Microsoft Windows SMB Server用のセキュリティ更新プログラム（4013389）