マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト) | ScanNetSecurity
2026.05.17(日)

マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト)

日本マイクロソフトは、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。

脆弱性と脅威 脅威動向
46 views
facebookLINE
2013 年の月別セキュリティ情報公開数
2013 年の月別セキュリティ情報公開数 全 3 枚 拡大写真
日本マイクロソフト株式会社は12月17日、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。なお、これら106件のセキュリティ情報で336件の一意の脆弱性(CVE)の対処を行っている。また、定例外のリリースとして、MS13-008(Internet Explorer)を1月に公開した。

2012年は83件のセキュリティ情報を公開していることから、比較するとセキュリティ情報の公開数が著しく増加しているように見える。しかし、2011年は100件、2010年は106件だったことから、増加というより平均的な公開数に戻ったとみている。製品タイプ別で影響を受けるソフトウェアの傾向を見ると、2013年はWindows、IE、Officeに対するセキュリティ情報が増え、サーバ製品や開発ツールなどは減少した。

脆弱性の傾向では、対処された脆弱性の割合を見ると、IEとカーネルモード ドライバ(KMD)の脆弱性が半数以上を占めた。IEのリモートでコードが実行される脆弱性を悪用し、侵入後にカーネルモード ドライバの特権昇格の脆弱性を悪用するというような攻撃を想定していることが原因の可能性があるとしている。また、メモリ破損の脆弱性が4割を占めた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

    あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2. 公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

    公益財団法人B&G財団にマルウェア攻撃、サーバでシステム障害が発生

  3. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  4. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP