マイクロソフト製品の脆弱性はWindows、IE、Officeが増加

ブロードバンドセキュリティ

注目記事

2013.12.18（水）19:00

日本マイクロソフト株式会社は12月17日、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報（MS13-001 ～ MS13-106）を公開した。なお、これら106件のセキュリティ情報で336件の一意の脆弱性（CVE）の対処を行っている。また、定例外のリリースとして、MS13-008（Internet Explorer）を1月に公開した。

2012年は83件のセキュリティ情報を公開していることから、比較するとセキュリティ情報の公開数が著しく増加しているように見える。しかし、2011年は100件、2010年は106件だったことから、増加というより平均的な公開数に戻ったとみている。製品タイプ別で影響を受けるソフトウェアの傾向を見ると、2013年はWindows、IE、Officeに対するセキュリティ情報が増え、サーバ製品や開発ツールなどは減少した。

脆弱性の傾向では、対処された脆弱性の割合を見ると、IEとカーネルモードドライバ（KMD）の脆弱性が半数以上を占めた。IEのリモートでコードが実行される脆弱性を悪用し、侵入後にカーネルモードドライバの特権昇格の脆弱性を悪用するというような攻撃を想定していることが原因の可能性があるとしている。また、メモリ破損の脆弱性が4割を占めた。

マイクロソフト製品の脆弱性はWindows、IE、Officeが増加（日本マイクロソフト）

《吉澤亨史@ScanNetSecurity》