2017/05/14

[win10]MS17-010 の適用

なんだか世間では、ランサムウェアのWannaCryptなるものが流行っているらしい。
あらやだわ、ということで、うちのWindows10(Creators Update後)がちゃんと対策されているかどうか確認したい。

 

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス

  • MS17-010をインストール
  • マルウェア対策製品を最新にしておく
  • SMBv1を無効にしておくと、さらに安心かも

 

対策製品を最新にしておくのは、このPCはWindows Defenderしか使っていないので、Windows Updateしておけばよいだろう。

SMBv1はここで無効にできる。

image

が、さて、これを無効にしても大丈夫だったっけ?
Sambaで使われていなければ大丈夫な気がするが、はてさて。

ファイル共有で利用されている SMB のバージョンを確認する方法 | Hebikuzure's Tech Memo
DEPENDENCIESは「MRxSmb20」になっていたから、SMBv2を使っているのか?
でも、このSMB 1.0のサポートにはチェックが入っているのだが。。。

とりあえずチェックを外して、アクセスできなかったら戻そう。
再起動がいるようなので、後で確認する。


そして、対策であるMS17-010だ。

マイクロソフト セキュリティ情報 MS17-010

緊急なのは分かるのだが、Windows10だけでこんだけ書いてあるのだ。

image

どれだよ!
まあ、半分は32bit/64bitの違いなので、3つしかないとはいえ、どれが自分用なのかわからん。

Versionは、Windowsのバージョンだろうとは思うが、今使っているPCはこうなっている。

image

そう、該当するバージョンがないのだ。。。
だから、既に対応されていると考えることもできるし、この記事が2017年3月15日だから、まだこのバージョンは正式になっていなかったと考えることもできてしまう(うちがv.1703にしたのは2017/4/18のようだ)。

とりあえず、一番上のバージョン無しを試してみたが、これはインストールできなかった。
バージョンはこういう関係のようだ。

  • バージョン無し: 2015年7月にリリースされた初期バージョン
  • 1511: 2015年11月
  • 1607: Anniversary Update
  • 1703: Creators Update


PSA: Massive ransomware campaign (WCry) is currently being conducted. SMB v1 (MS17-010) is the primary attack surface. All desktop and server versions of Windows from Vista to 10 are affected. Make sure your machines are patched to avoid infection. : pcma
こちらでは、1703ではKB4016871で対応されている、と書かれている。
うん、そのKBならうちのPCもインストールされている。

 

2017年 5月マイクロソフトセキュリティ更新プログラムに関する注意喚起(JPCERT)
ここで「リモートからの攻撃によって任意のコードが実行される恐れがあります」と書いてあるので、2017年5月のアップデートが入っていれば大丈夫なのかな。

 
大丈夫かどうかって、実際に攻撃を受けるまでわからないから怖いのだな。。。
 

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。