サポートが終了したMicrosoft製品の脆弱性は28%--JVN登録状況(IPA) | ScanNetSecurity
2025.10.29(水)

サポートが終了したMicrosoft製品の脆弱性は28%--JVN登録状況(IPA)

IPAは、2014年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
66 views
facebookLINE
2014年第1四半期の登録件数
2014年第1四半期の登録件数 全 3 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は4月23日、2014年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,790件で、累計登録件数が45,161件となった。内訳は、国内製品開発者から収集したもの3件(公開開始からの累計は156件)、JVNから収集したもの264件(累計3,135件)、NVDから収集したもの1,523件(累計41,870件)となっている。

また、件数が多い脆弱性は「CWE-79(クロスサイト・スクリプティング)」が262件、「CWE-119(バッファエラー)」が191件、「CWE-264(認可・権限・アクセス制御)」が187件「CWE-20(不適切な入力確認)」が152件などとなっている。

登録している脆弱性対策情報に関する注目情報として、「登録されたMicrosoft製品の脆弱性のうち、サポートが終了したWindowsXP等の脆弱性は全体の28%」を挙げている。4月9日にWindowsXP、Microsoft Office 2003、Internet Explorer 6のサポートが終了したが、サポート終了直前である今四半期においてJVN iPediaに登録されたMicrosoft製品の脆弱性対策情報の合計は72件で、うちサポート終了3製品の情報は20件、その割合は全体の28%であった。また、その内訳は、Internet Explorer 6が17%、WindowsXPが7%、Microsoft Office 2003が4%であった。また、サポートが終了したMicrosoft製品に対する脆弱性は深刻度レベル3の割合が85%となっており、ソフトウェア全体と比較すると深刻度の高い脆弱性対策情報の登録が多くなっている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

    生保営業社員が解約手続に元営業社員を同席させ顧客情報を漏えい

  3. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

  4. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  5. 今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

    今日もどこかで情報漏えい 第41回「2025年9月の情報漏えい」不正持ち出し情報を入手して特殊詐欺グループに提供 上流下流すべて真っ黒

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP