どのアプリケーションの脆弱性が狙われるか？

　OSやアプリケーションには悪用の可能性がある脆弱（ぜいじゃく）性が残っている。では、悪者は「どの」脆弱性を狙うのだろうか？　マイクロソフトの集計によると、1位と3位は「Adobe Reader」、2位は「インターネットエクスプローラー」の脆弱性だった。

　Windowsアップデート（マイクロソフトアップデート）に加えて、アプリケーションのアップデートも欠かせない。

マイクロソフトのセキュリティ報告書

　マイクロソフトは、2010年4月27日、「マイクロソフト インテリジェンス レポート 第8版」を発表した。ウイルスや脆弱性などのコンピューターセキュリティーについて、年2回のペースで発行している報告書の最新版だ。

　今回の報告書で筆者が注目したのが、悪者が狙うパソコンやサーバーの脆弱性が「どこ」にあるかを集計した数字だ。

　OSやアプリケーションのセキュリティー上の不備を「脆弱性」と言う。脆弱性を補修するのが「アップデート」である。マイクロソフトが「Windowsアップデート（マイクロソフトアップデート）」という名称で、月に1回の定期的なアップデートを提供しているのが代表的なものだ（緊急の場合は随時提供）。他のアプリケーション会社の多くが、同じようにアップデートを提供している。

　ここ何年間かは、Windowsやインターネットエクスプローラー（IE）、マイクロソフトOffice（MS Office）の脆弱性を狙う悪者が多かった。そのために、「WindowsやIE、MS Officeは危険」という感覚を持つ人が多い。報告書は、この感覚は過去のものだということを示している。