製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows の SMB Tree Connect Response パケットの処理にサービス運用妨害 (DoS) の脆弱性

タイトル	Microsoft Windows の SMB Tree Connect Response パケットの処理にサービス運用妨害 (DoS) の脆弱性
概要	Microsoft Windows には、SMB パケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。 Microsoft Windows には、細工された SMB2 TREE_CONNECT レスポンスパケットの処理に問題があります。悪意ある SMB サーバに接続した場合、mrxsmb20.sys においてシステムクラッシュが発生する可能性があります。なお、本脆弱性を使用した攻撃コードが公開されています。 SMB2 TREE_CONNECT レスポンスパケット https://msdn.microsoft.com/en-us/library/cc246499.aspx
想定される影響	遠隔の第三者によって、Windows システムを悪意のある SMB サーバに接続させられることで、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
対策	[アップデートする] 2017年3月15日、本脆弱性は 2017 年 3 月のマイクロソフトセキュリティ情報の概要に含まれる MS17-012 で修正されました。開発者が提供する情報をもとに、アップデートを適用してください。 2017 年 3 月のマイクロソフトセキュリティ情報の概要 https://technet.microsoft.com/ja-jp/library/security/ms17-mar MS17-012 https://technet.microsoft.com/ja-jp/library/security/ms17-012.aspx [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　　* LAN から外部に向かう SMB 接続をブロックする (宛先ポート 137/udp, 138/udp, 139/tcp, 445/tcp)
公表日	2017年2月2日0:00
登録日	2017年2月7日14:58
最終更新日	2017年3月16日14:18

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

マイクロソフト

Microsoft Windows 10

Microsoft Windows 8.1

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-0016	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0016

ベンダー情報

No	名前	URL
Microsoft
1	[MS-SMB2]: 2.2.10 SMB2 TREE_CONNECT Response	https://msdn.microsoft.com/en-us/library/cc246499.aspx
マイクロソフトセキュリティ情報
2	MS17-012	https://technet.microsoft.com/ja-jp/library/security/ms17-012.aspx

その他

No	名前	URL
JPCERT 注意喚起
1	JPCERT-AT-2017-0011	https://jvn.jp/vu/JVNVU95841181/index.html
JVN
2	JVNVU#95841181	http://jvn.jp/vu/JVNVU95841181/index.html
US-CERT Current Activity
3	SMB Security Best Practices	https://www.us-cert.gov/ncas/current-activity/2017/01/16/SMB-Security-Best-Practices
US-CERT Vulnerability Note
4	VU#867968	https://www.kb.cert.org/vuls/id/867968
関連文書
5	SMBv3 Tree Connect - GitHub	https://github.com/lgandx/PoC/tree/master/SMBv3%20Tree%20Connect

変更履歴

No	変更内容	変更日
0	[2017年02月07日] 掲載 [2017年02月15日] タイトル：内容を更新概要：内容を更新 CVSS による深刻度：内容を更新影響を受けるシステム：内容を更新想定される影響：内容を更新 [2017年02月28日] 影響を受けるシステム：内容を更新 [2017年03月16日] 対策：内容を更新ベンダ情報：マイクロソフト (MS17-012) を追加共通脆弱性識別子(CVE)：CVE-ID を追加参考情報：JPCERT 注意喚起 (JPCERT-AT-2017-0011) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-0016

概要	Microsoft Windows 10 Gold, 1511, and 1607; Windows 8.1; Windows RT 8.1; Windows Server 2012 R2, and Windows Server 2016 do not properly handle certain requests in SMBv2 and SMBv3 packets, which allows remote attackers to execute arbitrary code via a crafted SMBv2 or SMBv3 packet to the Server service, aka "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability."
公表日	2017年3月17日9:59
登録日	2021年1月26日13:10
最終更新日	2024年11月21日12:02

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_rt_8.1::::::::
cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
cpe:2.3:o:microsoft:windows_server_2016::::::::
cpe:2.3:o:microsoft:windows_10:1511:::::::*
cpe:2.3:o:microsoft:windows_10:1607:::::::*
cpe:2.3:o:microsoft:windows_8.1::::::::
cpe:2.3:o:microsoft:windows_10:-:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_rt_8.1::::::::
cpe:2.3:o:microsoft:windows_server_2012:r2:::::::*
cpe:2.3:o:microsoft:windows_server_2016::::::::
cpe:2.3:o:microsoft:windows_10:1511:::::::*
cpe:2.3:o:microsoft:windows_10:1607:::::::*
cpe:2.3:o:microsoft:windows_8.1::::::::
cpe:2.3:o:microsoft:windows_10:-:::::::*

No	URL	タグ
1	http://www.securityfocus.com/bid/95969	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/bid/95969	Third Party Advisory VDB Entry
3	http://www.securitytracker.com/id/1037767
4	http://www.securitytracker.com/id/1037767
5	http://www.securitytracker.com/id/1038001
6	http://www.securitytracker.com/id/1038001
7	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0016	Patch Vendor Advisory
8	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0016	Patch Vendor Advisory