2012年の月例パッチは83件、攻撃の対象はWindowsからアプリへ移行か（日本マイクロソフト）

日本マイクロソフトは、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報を公開した。

脆弱性と脅威セキュリティホール・脆弱性

51 views

2012.12.21 Fri 19:00

2012年の月例パッチは83件、攻撃の対象はWindowsからアプリへ移行か（日本マイクロソフト）全 4 枚拡大写真

日本マイクロソフト株式会社は12月20日、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報（MS12-001～MS12-083）を公開した。また、これら83件のセキュリティ情報を通じて183件の一意の脆弱性（CVE）に対応している。定例外のリリースは1件で、9月に「MS12-063（Internet Explorer）」を公開している。

セキュリティ情報の公開数および対応したCVEの数は、2010年下半期をピークに減少傾向が続いている。月別の公開数では、月7件前後の公開が多く見られ、また10件を超えた月はなかった。公開時にゼロデイの悪用攻撃が確認されていたセキュリティ情報の数は、合計7件のセキュリティ情報が該当している。製品の傾向では、2012年はWindows向けセキュリティ情報が減少し、2009年以前と同等またはそれ以下の数になった。全体に占める割合も減り、対象期間で初めてWindowsが半数を割った。これは、攻撃の対象がWindowsからその上のアプリケーションに移っていることなども影響しているとしている。

《吉澤亨史（ Kouji Yoshizawa ）》