2012年の月例パッチは83件、攻撃の対象はWindowsからアプリへ移行か(日本マイクロソフト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.21(土)

2012年の月例パッチは83件、攻撃の対象はWindowsからアプリへ移行か(日本マイクロソフト)

脆弱性と脅威 セキュリティホール・脆弱性

日本マイクロソフト株式会社は12月20日、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報(MS12-001~MS12-083)を公開した。また、これら83件のセキュリティ情報を通じて183件の一意の脆弱性(CVE)に対応している。定例外のリリースは1件で、9月に「MS12-063(Internet Explorer)」を公開している。

セキュリティ情報の公開数および対応したCVEの数は、2010年下半期をピークに減少傾向が続いている。月別の公開数では、月7件前後の公開が多く見られ、また10件を超えた月はなかった。公開時にゼロデイの悪用攻撃が確認されていたセキュリティ情報の数は、合計7件のセキュリティ情報が該当している。製品の傾向では、2012年はWindows向けセキュリティ情報が減少し、2009年以前と同等またはそれ以下の数になった。全体に占める割合も減り、対象期間で初めてWindowsが半数を割った。これは、攻撃の対象がWindowsからその上のアプリケーションに移っていることなども影響しているとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×