「Microsoftの困難な1年」を総括――Secunia報告書

[ITmedia]

　デンマークのセキュリティ企業Secuniaは12月22日、今年1年で発見された脆弱性動向を総括する報告書を発表した。

　2006年は「Microsoftにとって特に困難な年だった」とSecuniaは報告書で指摘している。Microsoft製品でゼロデイの脆弱性が10件も報告され、MS Officeだけでも6件に上った。

　脆弱性情報が公表されてからMicrosoftがパッチをリリースするまでにかかった時間は、早いものでも6日、最も長かったVisual Studioの脆弱性の場合は41日を要した。12月に入って相次ぎ発見されたWordの脆弱性はまだ修正されていない。

　なお、この報告書が網羅している期間は2006年1月1日から12月19日まで。22日にはWindows Vistaにも影響する脆弱性が新たに発覚しているが、報告書の件数には含まれていない。

　今年Secuniaが公開したアドバイザリーは合計で5000件を超えた。そのうち危険度が最も高い「Extremely critical」と評価されたのは24件で、そのほとんどがゼロデイの脆弱性。上から2番目の「Highly critical」は1191件だった。

　Secuniaは昨年11月、ユーザーが自分のコンピュータのWindowsやブラウザなどのアップデート適用状況をチェックできる無料ツール「Software Inspector」を公開し、同ツールで70万アプリケーションを検出した。このうち、最新パッチが適用されておらずセキュアでないバージョンと判断されたものは、約38.4％に上ったという。