Microsoft、一部のBluetoothデバイスからWindowsへの接続拒否する修正

　headless曰く、

　Windowsの更新プログラムではBluetoothデバイスとのペアリングや接続ができなくなるバグも発生しているが、6月の月例更新では脆弱性のある一部のBluetoothデバイスからの接続を拒否するよう修正を行ったそうだ（KB4507623、SlashGear、Softpedia）。

　該当する脆弱性CVE-2019-2102は、Bluetooth Low Energy（BLE）規格で提供されているサンプルのLong Term Key（LTK）をデバイスが実際のLTKとしてハードコードしている場合、ペアリングされたAndroidデバイスに対し近くにいる攻撃者がキーストロークを送信可能というものだ。Androidで影響を受けるのはAndroid 7.0～9で、セキュリティパッチレベル2019-06-01以降で修正（A-128843052）されている。

　Microsoftによると、更新プログラムをインストールすることで、既知のキーを使用して通信を暗号化するデバイスのすべてが影響を受ける可能性があるとのこと。更新プログラムのインストール後にBluetooth接続の問題が発生した場合、デバイスの製造元に更新プログラムの有無を問い合わせるよう求めている。

　この修正が含まれるのはWindows 10/Server 2016/Server 2019の累積更新プログラムおよび、Windows 8.1/Server 2012/Server 2012 R2/Embedded 8 Standardのマンスリーロールアップとセキュリティのみの更新プログラム。対象がBLEデバイス限定とは書かれていないが、Windows 7はBLEに対応していない。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows

　関連ストーリー：
Bluetoothの実装に脆弱性、AppleやIntelの製品に影響 2018年07月26日
TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性 2018年11月10日
人気IoT製品の3割以上がコンパニオンアプリとの通信を暗号化していないという調査結果 2019年02月09日