不具合修正はWindows 10優先　マイクロソフトの姿勢に批判

　Microsoftはセキュリティに関連する不具合修正パッチについて、最新OS向けのものをまず優先して提供する方針なのだそうだ。そのため、Windows 7や8.1向けのセキュリティパッチの提供は遅くなる可能性があるという（ITmedia）。また、これを利用して攻撃者が未発表の脆弱性を知ることができるという危険性もあるようだ

　GoogleのProject Zeroブログに掲載されたUsing Binary Diffing to Discover Windows Kernel Memory Disclosure Bugsという記事によると、たとえばWindowsカーネル内でのmemset関数呼び出しに関する脆弱性は、Windows 10ではすでに修正パッチが提供されているにもかかわらず、Windows 7や8.1ではまだ修正パッチが提供されていないと見られるそうだ。そのほか、Windows 8.1では修正されているがWindows 7では修正されていないと思われる脆弱性もあるという。

　このようにバージョンによって修正タイミングが異なると、たとえばWindows 10のバイナリとWindows 7のバイナリを比較したり差分を取ることで、Windows 10だけで修正されている未発表の脆弱性を特定するといったことが可能になってしまう。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | Windows

　関連ストーリー：
Microsoft、Google Chromeのパッチ提供方針を批判 2017年10月21日
WPA2の脆弱性「KRACK」の対策が進む 2017年10月18日
Windowsのセキュリティ更新プログラム、重要な公共サービスなどで多数使われている限り提供し続ける必要がある？ 2017年05月21日
最新CPU搭載PCでWindows 7/8.1の更新プログラムを入手可能にするパッチが開発される 2017年04月22日
Windowsの未修正脆弱性に対するサードパーティのパッチが公開される 2017年03月04日