不具合修正はWindows 10優先 マイクロソフトの姿勢に批判

2017年10月24日 07:26

小

中

大

印刷

記事提供元:スラド

 Microsoftはセキュリティに関連する不具合修正パッチについて、最新OS向けのものをまず優先して提供する方針なのだそうだ。そのため、Windows 7や8.1向けのセキュリティパッチの提供は遅くなる可能性があるという(ITmedia)。また、これを利用して攻撃者が未発表の脆弱性を知ることができるという危険性もあるようだ

 GoogleのProject Zeroブログに掲載されたUsing Binary Diffing to Discover Windows Kernel Memory Disclosure Bugsという記事によると、たとえばWindowsカーネル内でのmemset関数呼び出しに関する脆弱性は、Windows 10ではすでに修正パッチが提供されているにもかかわらず、Windows 7や8.1ではまだ修正パッチが提供されていないと見られるそうだ。そのほか、Windows 8.1では修正されているがWindows 7では修正されていないと思われる脆弱性もあるという。

 このようにバージョンによって修正タイミングが異なると、たとえばWindows 10のバイナリとWindows 7のバイナリを比較したり差分を取ることで、Windows 10だけで修正されている未発表の脆弱性を特定するといったことが可能になってしまう。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows

 関連ストーリー:
Microsoft、Google Chromeのパッチ提供方針を批判 2017年10月21日
WPA2の脆弱性「KRACK」の対策が進む 2017年10月18日
Windowsのセキュリティ更新プログラム、重要な公共サービスなどで多数使われている限り提供し続ける必要がある? 2017年05月21日
最新CPU搭載PCでWindows 7/8.1の更新プログラムを入手可能にするパッチが開発される 2017年04月22日
Windowsの未修正脆弱性に対するサードパーティのパッチが公開される 2017年03月04日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogle脆弱性セキュリティMicrosoftWindowsWindows 10Windows 7Windows 8Windows 8.1

広告

広告

写真で見るニュース

  • 撮影された全天球画像を平面図に置き換えたもの。(c) JAXA
  • 導入される次世代型電動車いすのイメージ。(画像: JALの発表資料より)
  • ボディ用とガラス・内装用を使い分ける©sawahajime
  • 新型「ヤリス」フロント(プロトタイプ)(画像:トヨタ自動車発表資料より)
  • SUBARU XV「Advance」(画像: SUBARUの発表資料より)
  • スウェーデンの首都ストックホルムにあるノーベル博物館の扉 (c) 123rf
  • 地上階の空間設計。(画像:大阪地下街発表資料より)
 

広告

ピックアップ 注目ニュース