Microsoft Windows の SMB Tree Connect Response にサービス運用妨害の脆弱性が確認された。影響を受けるのはMicrosoft Windows 8.1、10、Microsoft Windows Server 2012、2016で、細工されたSMB2 TREE_CONNECTレスポンス構成が適切な処理を行わないメモリ破損の問題が存在し、悪意あるSMBサーバーへの接続によりmrxsmb20.sysにてシステムがクラッシュし、ブルースクリーン状態となる。この脆弱性が悪用されると、攻撃者にWindowsシステムが悪意あるSMBサーバに接続されることにより、遠隔からWindowsをクラッシュさせることでサービス運用妨害攻撃をされたり、Windowsカーネル権限で任意のコードを実行される恐れがある。現在、この脆弱性に対する対策は確認されていない。軽減策として、ローカルネットワークからWANへのUDPポート137、138とTCPポート139、445のSMB接続をブロックすることで、この脆弱性を軽減できる。
