Microsoft製品で発見されたゼロデイの脆弱性は10件に上り、パッチ公開までは最長で41日を要した。
デンマークのセキュリティ企業Secuniaは12月22日、今年1年で発見された脆弱性動向を総括する報告書を発表した。
2006年は「Microsoftにとって特に困難な年だった」とSecuniaは報告書で指摘している。Microsoft製品でゼロデイの脆弱性が10件も報告され、MS Officeだけでも6件に上った。
脆弱性情報が公表されてからMicrosoftがパッチをリリースするまでにかかった時間は、早いものでも6日、最も長かったVisual Studioの脆弱性の場合は41日を要した。12月に入って相次ぎ発見されたWordの脆弱性はまだ修正されていない。
なお、この報告書が網羅している期間は2006年1月1日から12月19日まで。22日にはWindows Vistaにも影響する脆弱性が新たに発覚しているが、報告書の件数には含まれていない。
今年Secuniaが公開したアドバイザリーは合計で5000件を超えた。そのうち危険度が最も高い「Extremely critical」と評価されたのは24件で、そのほとんどがゼロデイの脆弱性。上から2番目の「Highly critical」は1191件だった。
Secuniaは昨年11月、ユーザーが自分のコンピュータのWindowsやブラウザなどのアップデート適用状況をチェックできる無料ツール「Software Inspector」を公開し、同ツールで70万アプリケーションを検出した。このうち、最新パッチが適用されておらずセキュアでないバージョンと判断されたものは、約38.4%に上ったという。
Copyright © ITmedia, Inc. All Rights Reserved.