マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト) | ScanNetSecurity
2026.06.07(日)

マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト)

日本マイクロソフトは、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。

脆弱性と脅威 脅威動向
46 views
facebookLINE
2013 年の月別セキュリティ情報公開数
2013 年の月別セキュリティ情報公開数 全 3 枚 拡大写真
日本マイクロソフト株式会社は12月17日、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。なお、これら106件のセキュリティ情報で336件の一意の脆弱性(CVE)の対処を行っている。また、定例外のリリースとして、MS13-008(Internet Explorer)を1月に公開した。

2012年は83件のセキュリティ情報を公開していることから、比較するとセキュリティ情報の公開数が著しく増加しているように見える。しかし、2011年は100件、2010年は106件だったことから、増加というより平均的な公開数に戻ったとみている。製品タイプ別で影響を受けるソフトウェアの傾向を見ると、2013年はWindows、IE、Officeに対するセキュリティ情報が増え、サーバ製品や開発ツールなどは減少した。

脆弱性の傾向では、対処された脆弱性の割合を見ると、IEとカーネルモード ドライバ(KMD)の脆弱性が半数以上を占めた。IEのリモートでコードが実行される脆弱性を悪用し、侵入後にカーネルモード ドライバの特権昇格の脆弱性を悪用するというような攻撃を想定していることが原因の可能性があるとしている。また、メモリ破損の脆弱性が4割を占めた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. 現時点で情報漏えいの事実は確認されず ~ 河合楽器製作所の米国子会社に不正アクセスの可能性

    現時点で情報漏えいの事実は確認されず ~ 河合楽器製作所の米国子会社に不正アクセスの可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP