ぉ、今年1年を振り返ってる。

2013 年は、全 106 件のセキュリティ情報 (MS13-001 〜 MS13-106) を公開しました。なお、これらの 106 件のセキュリティ情報で 336 件の一意の脆弱性 (CVE) の対処を行いました。また、定例外[i]のリリースとして、MS13-008 (Internet Explorer) を 1 月に公開しました。 2012 年は 83 件のセキュリティ情報を公開していることから、比較するとセキュリティ情報の公開数が著しく増加しているように見えますが、2011 年は 100 件、2010 年は 106 件だったことから、増加というより平均的な公開数に戻ったと考えられます。

2013 年マイクロソフトのセキュリティ情報まとめ – 日本のセキュリティチーム

次に、製品タイプ別影響を受けるソフトウェアの傾向を見てみます (図 2)。2013 年は、Windows、Internet Explorer (IE)、Office に対するセキュリティ情報が増え、サーバー製品や開発ツールなどは減りました。そして、2012 年は、Windows の全体に占める割合が、2007 年以降初めて半数を割りましたが、今年は、また約半数を占めるまでに増えました。なお、1 つのセキュリティ情報で複数の製品が影響を受けることがあるため、母数がセキュリティ情報の公開数より多くなっています。

2013 年マイクロソフトのセキュリティ情報まとめ – 日本のセキュリティチーム

関連URL

• 日本マイクロソフト、2013年のセキュリティ情報を総括 | マイナビニュース