Microsoft Corporation

セキュリティファームのAvectoは2月22日(米国時間)、「Microsoft Vulnerabilities Report 2016」において公開したレポートで、2016年におけるMicrosoft製品の脆弱性を調査した結果、組織で管理者権限を停止しておくことにより、94%は緩和することができると指摘した。

レポートで報告されている内容の注目ポイントは次のとおり。

  • 2016年にクリティカルと位置づけられた189のMicrosoft製品の脆弱性のうち、94%は管理者権限を削除しておくことで影響の低減をはかることが可能
  • 2016年に発見されたMicrosoft製品の脆弱性のうち、66%が管理者権限を削除しておくことで影響の低減をはかることが可能
  • 2013年と比較して脆弱性の量は62%増加
  • Microsoftの新たなデフォルトブラウザであるMicrosoft Edgeも影響の低減をはかることが可能
  • Internet Explorerも管理者権限を削除することで、脆弱性の影響を低減することが可能
  • Microsoft Officeの脆弱性の99%が管理者権限を削除することで影響の低減をはかることが可能
  • Windows 10がこれまでで最も安全なOSと位置づけられているが、ほかのOSと比較して最も脆弱性の量が多くなっている
  • Windows 10に影響するクリティカルな脆弱性の93%が管理者権限を削除しておくことで影響の低減をはかることが可能
  • Windowsの脆弱性は2013年と比較して、2016年までに63%増加

Microsoftは基本的に月に1回のペースで脆弱性を修正するアップデートの提供を実施している。該当するプロダクトを使用している場合、アップデートが提供された場合は迅速にアップデートを適用することが望まれる。