2003年のMSBlasterの時は、Exploitableで、簡単な動作でExploitしてましたが、2008年頃からExploitしずらくなって、Windowsが固いという感覚がセキュリティ業界で広がりましたね。

2012 年は、昨年の 100 件から減少し、全 83 件のセキュリティ情報 (MS12-001 〜 MS12-083) を公開しました。また、これら 83 件のセキュリティ情報を通じて 183 件の一意の脆弱性 (CVE) に対応しています。定例外[i] のリリースは 1 件 で、9 月に公開の MS12-063 (Internet Explorer) です。 セキュリティ情報の公開数および対応した CVE の数は、2010 年下半期をピークに減少傾向が続いています (図 1)。脆弱性の対応を安定的に行えるようになってきた、また、そもそも脆弱性の少ない製品を提供できるようになってきたことなどが背景にあるといえるかもしれません。

2012 年 マイクロソフトのセキュリティ公開まとめ – 日本のセキュリティチーム

関連URL

• 2012年の月例パッチは83件、攻撃の対象はWindowsからアプリへ移行か | RBB TODAY