大規模ランサムウエア被害防止のためのMSのブログ

世間を騒がしている大規模ランサムウエア被害(WannaCrypt attacks)を防止するためにMSのブログがでています。(要点ですが)

—以下、内容—

3月には、これらの攻撃が悪用している脆弱性に対して、セキュリティのアップデートを出している。まだ、適用していない組織については、セキュリティ広告(Microsoft Security Bulletin MS17-010)を適用するように
Windows Defenderを利用している顧客のために、今回の脅威( Ransom:Win32/WannaCrypt)を探知するアップデートを行っている。「深層防御」手段として、アンチウイルスソフトをアップデートしておくこと.
この攻撃は、進化しうるものであって、さらなる「深層防御」手段が、追加されるだろう。(例として、 SMBv1 attacksのような攻撃に対して、レガシーなプロトコルをブロックすること)

メインストリームサポートを受けていないバージョンを利用している顧客(Windows XP, Windows 8, and Windows Server 2003)については、カスタムサポートのプラットフォームにおいてセキュリティアップデートをおこなうこととした。

メインストリームサポートのバージョンについては、3月のアップデートで対応済みであるが、アップデートしていない顧客は、早急に対応すること

—-

ということで、皆様、早急に対応を