Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年のMS月例パッチ、前年から約2割減 - 深刻度「緊急」は増加

2012年に日本マイクロソフトが公開したセキュリティ更新プログラムの件数は、前年を約2割近く下回る見込みだ。

20121217_ms_001.jpg
セキュリティ更新プログラム数の推移(グラフ:日本MS)

同社は、12月12日に今年最後となる月例セキュリティ更新プログラムを公開し、1年間で公開したプログラムは83件となった。定例外で提供される可能性は残されているものの、2011年の100件を大きく下回ることはほぼ確実となっている。

1年を通じて見ると、1カ月あたりプログラムは平均6.9件。2月、7月、8月に9件とやや多かったものの、10件に達した月はなかった。また定例外のプログラムも9月に公開された1件のみ。製品の傾向を見ると、Windows向けの更新プログラムが減少している。

一方、深刻度が「緊急」にレーティングされているプログラムに絞ると、前年の件数を上回る。更新プログラム全体の件数が減少していることもあり、「緊急」の割合が3年ぶりに4割を越えた。これまで「Office」向けのパッチは、深刻度「重要」のケースが多かったが、2012年は3件の「緊急」プログラムが公開されたことも影響した。

これら83件の更新プログラムを通じて修正した脆弱性は183件。239件に対応した2011年から、大きく減少している。プログラム1件あたり、2.2件の脆弱性に対処した。

(Security NEXT - 2012/12/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

子どものスマホ安全対策、約半数が利用せず - 有料アプリ利用は4.6%
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
SIPサーバの探索行為が再び増加 - IP電話乗っ取りに注意を
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
クラウド利用のセキュリティポリシー、策定するも遵守に不安の声
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
対応コストともなう「サイバー攻撃」「内部犯行」、43.9%が経験
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
サーバなど4分の1の機器で不用意にポート公開 - サイト1割強がメンテ経路を開放