Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年のMS月例パッチ、前年から約2割減 - 深刻度「緊急」は増加

2012年に日本マイクロソフトが公開したセキュリティ更新プログラムの件数は、前年を約2割近く下回る見込みだ。

20121217_ms_001.jpg
セキュリティ更新プログラム数の推移(グラフ:日本MS)

同社は、12月12日に今年最後となる月例セキュリティ更新プログラムを公開し、1年間で公開したプログラムは83件となった。定例外で提供される可能性は残されているものの、2011年の100件を大きく下回ることはほぼ確実となっている。

1年を通じて見ると、1カ月あたりプログラムは平均6.9件。2月、7月、8月に9件とやや多かったものの、10件に達した月はなかった。また定例外のプログラムも9月に公開された1件のみ。製品の傾向を見ると、Windows向けの更新プログラムが減少している。

一方、深刻度が「緊急」にレーティングされているプログラムに絞ると、前年の件数を上回る。更新プログラム全体の件数が減少していることもあり、「緊急」の割合が3年ぶりに4割を越えた。これまで「Office」向けのパッチは、深刻度「重要」のケースが多かったが、2012年は3件の「緊急」プログラムが公開されたことも影響した。

これら83件の更新プログラムを通じて修正した脆弱性は183件。239件に対応した2011年から、大きく減少している。プログラム1件あたり、2.2件の脆弱性に対処した。

(Security NEXT - 2012/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
6割「ネットでの完全なプライバシーの確保は不可能」
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
委託時のセキュリティ責任、「知識不足」で不明瞭に
全社的なインシデント対応計画がない企業が8割弱 - IBM調査
セキュリティソリューションへの支出、世界で年間1000億ドル超に
「情報セキュリティサービス基準適合サービス」が100件を突破
75%がAI活用セキュリティツールを導入検討、一方利用者6割は「導入の意味知らず」
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
「SECURITY ACTION」宣言事業者の課題は? - 意識の低さや人材不足などに課題