WindowsおよびSambaの重大なバグ「Badlock」、4月12日のパッチリリースが告知される
2016年3月26日 21:25
WindowsおよびSambaのセキュリティにかかわる重大なバグ「Badlock」の詳細とパッチが4月12日に公開されるとの告知が出ている(Badlock Bug、SerNetのニュースリリース、The Registerの記事、Softpediaの記事)。 Badlockの詳細は4月12日まで公表されないが、SMBプロトコル関連のバグとみられ、ほぼすべてのバージョンのWindowsおよびSambaに影響するという。バグを発見したSerNetのStefan Metzmacher氏はSamba Core Teamのメンバーでもあり、発見内容をMicrosoftにも通知。SerNetとSambaチーム、Microsoftが共同で同時にパッチをリリースすることに合意したとのこと。バグはすぐにでも悪用される可能性があり、システム管理者は4月12日をパッチの適用日として準備しておく必要があるとのことだ。 スラドのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク | バグ | アナウンス | Windows
関連ストーリー: 4月の月例更新でIE 11とMicrosoft EdgeでのRC4暗号サポートがデフォルトで無効化へ 2016年03月21日 デフォルト設定のWindowsおよびWindows Serverにおける権限昇格の可能性が指摘される 2016年01月20日 WindowsでURLのリダイレクトを悪用して認証情報を盗み取る手法が明らかに 2015年04月15日 Samba 4.0 ついにStableリリース、Active DirectoryのDCをサポート 2012年12月14日 Sambaに深刻な脆弱性、リモートからroot権限で任意のコードを実行される恐れ 2012年04月14日 Mac OS X "Lion" からは Samba が削除される ? 2011年03月25日 Samba 3.0~3.3.12に危険度の高い脆弱性 2010年06月24日