サポートが終了したMicrosoft製品の脆弱性は28%--JVN登録状況(IPA) | ScanNetSecurity
2026.01.24(土)

サポートが終了したMicrosoft製品の脆弱性は28%--JVN登録状況(IPA)

IPAは、2014年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
66 views
facebookLINE
2014年第1四半期の登録件数
2014年第1四半期の登録件数 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月23日、2014年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,790件で、累計登録件数が45,161件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は156件)、JVNから収集したもの264件(累計3,135件)、NVDから収集したもの1,523件(累計41,870件)となっている。

また、件数が多い脆弱性は「CWE-79(クロスサイト・スクリプティング)」が262件、「CWE-119(バッファエラー)」が191件、「CWE-264(認可・権限・アクセス制御)」が187件「CWE-20(不適切な入力確認)」が152件などとなっている。

登録している脆弱性対策情報に関する注目情報として、「登録されたMicrosoft製品の脆弱性のうち、サポートが終了したWindowsXP等の脆弱性は全体の28%」を挙げている。4月9日にWindowsXP、Microsoft Office 2003、Internet Explorer 6のサポートが終了したが、サポート終了直前である今四半期においてJVN iPediaに登録されたMicrosoft製品の脆弱性対策情報の合計は72件で、うちサポート終了3製品の情報は20件、その割合は全体の28%であった。また、その内訳は、Internet Explorer 6が17%、WindowsXPが7%、Microsoft Office 2003が4%であった。また、サポートが終了したMicrosoft製品に対する脆弱性は深刻度レベル3の割合が85%となっており、ソフトウェア全体と比較すると深刻度の高い脆弱性対策情報の登録が多くなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  3. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  4. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP