2019-06-11付(現地時間)でWinの月次アップデートが公開されました。
今回の多くの脆弱性対策があり、4件のゼロデイ攻撃対策が含まれています。
Microsoft's June 2019 Patch Tuesday fixes many of SandboxEscaper's zero-days
Microsoft patches 22 critical flaws, four zero days on June Patch Tuesday
Winは一番利用者が多いので、被害拡大防止の意味でゼロデイ攻撃に対しては月次では無く、随時アップデートを提供すべきです。
私が常用しているDebian(他のLinuxも同様ですが)は、随時セキュリティアップデートがあります。
因みに、Winのゼロデイ攻撃対策月次アップデート履歴は以下です。ほぼ毎月、事後対策に追われており、最近増加傾向。
2018-09 1件 CVE-2018-8440
2018-10 1件 CVE-2018-8453
2018-11 1件 CVE-2018-8589
2018-12 1件 CVE-2018-8611
2019-01 0件
2019-02 1件 CVE-2019-0676
2019-03 2件 CVE-2019-0808、CVE-2019-0797
2019-04 2件 CVE-2019-0803、CVE-2019-0859
2019-05 1件 CVE-2019-0863
2019-06 4件 CVE-2019-1069、CVE-2019-1064、CVE-2019-1053、CVE-2019-0973
被害拡大を防止するため、先月(2019-05)、MSは例外的に、2014-04-08にサポート切れのXPにもパッチを提供しています。
Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性
https://forest.watch.impress.co.jp/docs/news/1184520.html
随時更新のあるDebianはセキュリティ面でより安全だと認識しているのですが、バージョンによって相違があります。
公開されている、リリースクリティカルバグ(Release Critical Bugs)件数は以下です。
Release-critical bugs status
Wed Jun 12 01:00:00 UTC 2019
https://bugs.debian.org/release-critical/
Number concerning the current stable release: 803 ← Debian 9 Stretch(安定版)
Number concerning the next release: 99 ← Debian 10 Buster(次期安定版)
Debian 10 Busterのバグ取りの進捗助教が停滞しており、一刻も早い正式版リリースが待ち遠しいですね。
尽きぬもの浜の真砂とハッキング