マカフィー株式会社 公式ブログ

McAfee Labs] 2011年3月28日 更新

アップルとマイクロソフト、脆弱性の修正が多いのはどっち?

 

アップルは今月、約250個にも及ぶ脆弱性を解決するため、7件の修正プログラムを公開しました。最新の修正プログラムは3月21に配信され、Mac OS X 10.6.7に対応しています。

修正プログラムごとにCVE(Common Vulnerabilities and Exposures)識別番号が記載されていますが、対応している脆弱性の数は正確には把握できません。IDの中には、複数の修正プログラムに記載されているものもあり、たとえば、CVE-2011-0191とCVE-2011-0192は5つの修正プログラム(Apple TV 4.2、iOS 4.3、iTunes 10.2、Mac OS X v10.6.7/Security Update 2011-001、Safari 5.0.4)に記載されています。

重複する項目を取り除いた結果、3月の256個の問題が123件のCVE参照URLにリンクされていることが判明しました。2010年を調べてみると、1年間のCVEの件数は468件でした。2011年1月に1件CVEに対応していることから、アップルは2010年1月から2011年3月までに、合計592件の脆弱性を修正したことになります。

ちなみにCVE-2006-7243は、2011年の修正プログラムで対応されたもののうち最も古い脆弱性です。その他はすべて2010年から2011年にかけてのものです。以下は、過去15カ月間に対応が確認された脆弱性592件の詳細です。

  • 2003年のCVE 1件(CVE-2003-0063)
  • 2006年のCVE 2件(うち1件は2011年第1四半期)
  • 2008年のCVE 11件
  • 2009年のCVE 68件
  • 2010年のCVE 428件(うち41件は2011年第1四半期)
  • 2011年のCVE 82件(すべて2011年)

では、アップルとマイクロソフトでは、どちらが多くの脆弱性を修正しているのでしょうか。

同一期間中(2010年1月~2011年3月)、マイクロソフトは123件のセキュリティ情報を公開し、298件の脆弱性(CVE)を修正しました。これは、アップルが修正した脆弱性の約2倍に相当します。

深刻度で比べてみると、アップルの2011年の脆弱性のうち、危険度が低い脆弱性は1件だけです。残りの123件は、すべて「緊急」または「極めて緊急」に指定されました。一方、マイクロソフトの場合、「緊急」は8件だけで、残りは「重要」が20件、「警告」が1件でした。

※本ページの内容はMcAfee Blogの抄訳です。
原文:Busy Month for Apple

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.