Windows 8/XP及びWindows Server 2003にもセキュリティ更新プログラムを提供

マイクロソフトは、イギリスをはじめ、世界各国で猛威を振るうランサムウェア“WannaCrypt”（およびその亜種）の対応策を発表した。

“WannaCrypt”は、SMBv1の脆弱性を利用して動作するが、現在サポート期間中のWindows 10/8.1/7/Vista、Windows Server 2016/2012 R2/2012/2008 R2/2008では3月15日に提供された「Microsoft Windows SMB サーバー用のセキュリティ更新プログラム （MS17-010）」で既に対応が完了しているという。

また同社ではユーザーの影響の大きさを考慮し、すでにサポートが完了しているWindows 8/XPおよび、Windows Server 2003についても、例外的なセキュリティ更新プログラムの公開を開始した。

なお現時点ではWannaCryptで使用されているコードはWindows 10には無効。さらに攻撃方法が進化した場合の追加対応策および、アップデートの適用ができない環境での対応策としてSMBv1を無効化する方法についてもまとめられているので、確認しておくといいだろう。

文： エルミタージュ秋葉原編集部 池西 樹
日本マイクロソフト株式会社： http://www.microsoft.com/japan/