Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年のMS月例パッチ、前年から約2割減 - 深刻度「緊急」は増加

2012年に日本マイクロソフトが公開したセキュリティ更新プログラムの件数は、前年を約2割近く下回る見込みだ。

20121217_ms_001.jpg
セキュリティ更新プログラム数の推移(グラフ:日本MS)

同社は、12月12日に今年最後となる月例セキュリティ更新プログラムを公開し、1年間で公開したプログラムは83件となった。定例外で提供される可能性は残されているものの、2011年の100件を大きく下回ることはほぼ確実となっている。

1年を通じて見ると、1カ月あたりプログラムは平均6.9件。2月、7月、8月に9件とやや多かったものの、10件に達した月はなかった。また定例外のプログラムも9月に公開された1件のみ。製品の傾向を見ると、Windows向けの更新プログラムが減少している。

一方、深刻度が「緊急」にレーティングされているプログラムに絞ると、前年の件数を上回る。更新プログラム全体の件数が減少していることもあり、「緊急」の割合が3年ぶりに4割を越えた。これまで「Office」向けのパッチは、深刻度「重要」のケースが多かったが、2012年は3件の「緊急」プログラムが公開されたことも影響した。

これら83件の更新プログラムを通じて修正した脆弱性は183件。239件に対応した2011年から、大きく減少している。プログラム1件あたり、2.2件の脆弱性に対処した。

(Security NEXT - 2012/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年春期の情報セキュマネ試験、合格率は53.7% - 非IT系は64.6%
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
「情報処理安全確保支援士」に2206人が新規登録 - 経過措置対象者が6割強
約6割のCISOが非役員 - 「課長級以下」も12.5%
EUに拠点や顧客を持つ半数超の企業がGDPRに無頓着 -「気にせず移転」も15%
投資家が懸念するリスクのトップは「サイバー脅威」 - PwC調査