2019-06-11付(現地時間)でWinの月次アップデートが公開されました。

今回の多くの脆弱性対策があり、４件のゼロデイ攻撃対策が含まれています。

 

Microsoft's June 2019 Patch Tuesday fixes many of SandboxEscaper's zero-days

https://www.zdnet.com/article/microsofts-june-2019-patch-tuesday-fixes-many-of-sandboxescapers-zero-days/

 

Microsoft patches 22 critical flaws, four zero days on June Patch Tuesday

https://www.scmagazine.com/home/security-news/vulnerabilities/microsoft-patches-22-critical-flaws-four-zero-days-on-june-patch-tuesday/

 

Winは一番利用者が多いので、被害拡大防止の意味でゼロデイ攻撃に対しては月次では無く、随時アップデートを提供すべきです。

私が常用しているDebian（他のLinuxも同様ですが)は、随時セキュリティアップデートがあります。

 

因みに、Winのゼロデイ攻撃対策月次アップデート履歴は以下です。ほぼ毎月、事後対策に追われており、最近増加傾向。

2018-09　1件　CVE-2018-8440
2018-10　1件　CVE-2018-8453
2018-11　1件　CVE-2018-8589
2018-12　1件　CVE-2018-8611
2019-01　0件
2019-02　1件　CVE-2019-0676
2019-03　2件　CVE-2019-0808、CVE-2019-0797
2019-04　2件　CVE-2019-0803、CVE-2019-0859
2019-05　1件　CVE-2019-0863
2019-06　4件　CVE-2019-1069、CVE-2019-1064、CVE-2019-1053、CVE-2019-0973

 

被害拡大を防止するため、先月(2019-05)、MSは例外的に、2014-04-08にサポート切れのXPにもパッチを提供しています。

Windows XPにも異例のパッチ提供 ～リモートデスクトップサービスにコード実行の脆弱性

https://forest.watch.impress.co.jp/docs/news/1184520.html

 

随時更新のあるDebianはセキュリティ面でより安全だと認識しているのですが、バージョンによって相違があります。

公開されている、リリースクリティカルバグ(Release Critical Bugs)件数は以下です。

Release-critical bugs status
Wed Jun 12 01:00:00 UTC 2019

https://bugs.debian.org/release-critical/

Number concerning the current stable release: 803　← Debian 9 Stretch(安定版)
Number concerning the next release: 99　← Debian 10 Buster(次期安定版)

 

Debian 10 Busterのバグ取りの進捗助教が停滞しており、一刻も早い正式版リリースが待ち遠しいですね。

 

尽きぬもの浜の真砂とハッキング