TechNet Blogs(情報元のブックマーク数)

IT セキュリティ

やっと去年くらいからか、MSもCVEで話をしてくれるようになった・・・・

数年前は、MSは1年に90件のパッチしか出してない!Linuxは数百件だとかほざいてたし・・・

今年最後となる 12月度の月例セキュリティ リリースも終わり、今年 1 年のセキュリティ リリースの振り返りをしてみたいと思います。2011 年は、合計 99 件のセキュリティ情報を公開し、計 232 件の CVE に対応しました。セキュリティ情報の公開数および対応した CVE の数は、2010 年下半期をピークにやや減少傾向にあります (図1)。

2011 年 マイクロソフトのセキュリティ公開まとめ – 日本のセキュリティチーム

3回くらいドキドキした気がしますけど?!

2011 年、定例外 [i] で公開したセキュリティ情報は 0 件でした。過去数年、定例外のセキュリティ情報のリリースは、年 2-3 件というのが定番でした。0-day [ii] などで感染活動が拡大しておりユーザーへの危険性が高い場合のみ定例外リリースを検討するのですが、この不定期なリリースによるお客様のビジネス継続へのインパクトも理解しており、定例外リリースというものをより慎重に捉えるようにしてきています。より進んだ脅威の観測や分析、回避策の提供、Microsoft Active Protection Program (MAPP) を通じての保護策の提供、開発チームの努力なども、マイクロソフトが定例でセキュリティ情報を公開できている大きな理由です。

2011 年 マイクロソフトのセキュリティ公開まとめ – 日本のセキュリティチーム

関連URL

screenshot