マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト) | ScanNetSecurity
2024.03.29(金)

マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト)

日本マイクロソフトは、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。

脆弱性と脅威 脅威動向
日本マイクロソフト株式会社は12月17日、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。なお、これら106件のセキュリティ情報で336件の一意の脆弱性(CVE)の対処を行っている。また、定例外のリリースとして、MS13-008(Internet Explorer)を1月に公開した。

2012年は83件のセキュリティ情報を公開していることから、比較するとセキュリティ情報の公開数が著しく増加しているように見える。しかし、2011年は100件、2010年は106件だったことから、増加というより平均的な公開数に戻ったとみている。製品タイプ別で影響を受けるソフトウェアの傾向を見ると、2013年はWindows、IE、Officeに対するセキュリティ情報が増え、サーバ製品や開発ツールなどは減少した。

脆弱性の傾向では、対処された脆弱性の割合を見ると、IEとカーネルモード ドライバ(KMD)の脆弱性が半数以上を占めた。IEのリモートでコードが実行される脆弱性を悪用し、侵入後にカーネルモード ドライバの特権昇格の脆弱性を悪用するというような攻撃を想定していることが原因の可能性があるとしている。また、メモリ破損の脆弱性が4割を占めた。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×