ニュース
» 2006年12月23日 09時14分 公開

「Microsoftの困難な1年」を総括――Secunia報告書

Microsoft製品で発見されたゼロデイの脆弱性は10件に上り、パッチ公開までは最長で41日を要した。

[ITmedia]

 デンマークのセキュリティ企業Secuniaは12月22日、今年1年で発見された脆弱性動向を総括する報告書を発表した。

 2006年は「Microsoftにとって特に困難な年だった」とSecuniaは報告書で指摘している。Microsoft製品でゼロデイの脆弱性が10件も報告され、MS Officeだけでも6件に上った。

 脆弱性情報が公表されてからMicrosoftがパッチをリリースするまでにかかった時間は、早いものでも6日、最も長かったVisual Studioの脆弱性の場合は41日を要した。12月に入って相次ぎ発見されたWordの脆弱性はまだ修正されていない。

 なお、この報告書が網羅している期間は2006年1月1日から12月19日まで。22日にはWindows Vistaにも影響する脆弱性が新たに発覚しているが、報告書の件数には含まれていない。

 今年Secuniaが公開したアドバイザリーは合計で5000件を超えた。そのうち危険度が最も高い「Extremely critical」と評価されたのは24件で、そのほとんどがゼロデイの脆弱性。上から2番目の「Highly critical」は1191件だった。

 Secuniaは昨年11月、ユーザーが自分のコンピュータのWindowsやブラウザなどのアップデート適用状況をチェックできる無料ツール「Software Inspector」を公開し、同ツールで70万アプリケーションを検出した。このうち、最新パッチが適用されておらずセキュアでないバージョンと判断されたものは、約38.4%に上ったという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ