Windowsセキュリティ脆弱性の傾向を報告、Microsoft

Microsoftは7月25日(米国時間)、Windowsにおけるセキュリティ脆弱性の傾向をまとめた報告書「Software Vulnerability Exploitation Trends」を公開した。この報告書は2006年から2012年にかけてMicrosoftがセキュリティアップデートで解決してきたセキュリティ脆弱性の傾向をまとめたもの。Windows 2000、Windows XP、Windows Vista、Windows 7、Windows 8、IE6、IE7、IE8、IE9、IE10などに関する情報が掲載されている。

セキュリティ脆弱性の傾向は多種多様で、攻撃者はさまざまな弱点をついて攻撃をしかけていることがわかる。年ごとに傾向は変化しているが、定まった方向性があるというよりも、そのとき利用できる脆弱性をさまざまな方法で活用している様子がわかる。

Microsoftは「Software Vulnerability Exploitation Trends」の中でWindows 8がセキュリティ的に堅牢であることを指摘しているほか、こうした脆弱性に対応するために可能な限り迅速にセキュリティアップデートを適用し続けること、Windows 8やIE10、Office 2013といった最新のアプリケーションを利用すること、EMET (Enhanced Mitigation Experience Toolkit)を活用すること、などを推奨している。