マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト) | ScanNetSecurity
2026.03.16(月)

マイクロソフト製品の脆弱性はWindows、IE、Officeが増加(日本マイクロソフト)

日本マイクロソフトは、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。

脆弱性と脅威 脅威動向
46 views
facebookLINE
2013 年の月別セキュリティ情報公開数
2013 年の月別セキュリティ情報公開数 全 3 枚 拡大写真
日本マイクロソフト株式会社は12月17日、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。なお、これら106件のセキュリティ情報で336件の一意の脆弱性(CVE)の対処を行っている。また、定例外のリリースとして、MS13-008(Internet Explorer)を1月に公開した。

2012年は83件のセキュリティ情報を公開していることから、比較するとセキュリティ情報の公開数が著しく増加しているように見える。しかし、2011年は100件、2010年は106件だったことから、増加というより平均的な公開数に戻ったとみている。製品タイプ別で影響を受けるソフトウェアの傾向を見ると、2013年はWindows、IE、Officeに対するセキュリティ情報が増え、サーバ製品や開発ツールなどは減少した。

脆弱性の傾向では、対処された脆弱性の割合を見ると、IEとカーネルモード ドライバ(KMD)の脆弱性が半数以上を占めた。IEのリモートでコードが実行される脆弱性を悪用し、侵入後にカーネルモード ドライバの特権昇格の脆弱性を悪用するというような攻撃を想定していることが原因の可能性があるとしている。また、メモリ破損の脆弱性が4割を占めた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  3. 株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」

    株式会社スリーシェイク吉田拓真が誇りを持つ「人からダサいダサいと言われ続けた事業」PR

  4. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  5. 穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

    穴吹興産へのランサムウェア攻撃、リークサイトでの掲載を確認

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP