Microsoftは6月9日(マイクロソフト)、毎月第2火曜日に実施するセキュリティ更新プログラム「Patch Tuesday」の下で、203件の脆弱性に対応したと明らかにした。この数はPatch Tuesday史上最大規模。このうち30件以上が最も深刻な「Critical(緊急)」評価で、3件は修正前に情報が公開されたゼロデイ脆弱性だ。

AIを活用する傾向は業界全体に広がる

今回は件数が大幅に増加したが、Microsoft Security Response Center(MSRC)は先月公開したブログでその兆候を予告していた。

同社によると、MicrosoftのエンジニアおよびセキュリティコミュニティはAIを活用して、ソフトウェアを従来よりも高頻度かつ高精度に検査するようになっているとのこと。これが、脆弱性の報告件数増加につながっているという。

例えば、マルチモデルAI駆動スキャン基盤をはじめとするAI活用の取り組みを推進しており、精査済みのコードからも新たな問題が検出されているという。

外部のセキュリティ研究者もAIを活用して同様のパターンを発見しており、こうした傾向は業界全体に広がっているとしている。

MSRCは今後もPatch Tuesdayが大規模化する傾向が続くとの見通しを示しており、ユーザーや企業に対してパッチ適用の迅速化や多要素認証の導入、不要な外部公開システムの削減といったセキュリティの基本対策を速やかに実践するよう改めて呼びかけている。