セキュリティ インテリジェンス レポート 第5版』(日本のセキュリティチーム (Japan Security Team)),

また、以前から脆弱性や攻撃の対象が、OSから、アプリケーションに移っているといわれて久しいですが、Windows XPとWindows Vistaでも違いがでています。Windows XPでは、Microsoft由来の脆弱性が42%ですが、Windows Vistaでは、Microsoft由来の脆弱性は6%となっており、アプリケーション側の脆弱性への対応の必要性がより顕著になっています。
Officeの脆弱性は「アプリケーション側の脆弱性」と「Microsoft由来の脆弱性」のどちらに含まれているのだろうか? いずれにしても,WindowsやOfficeの脆弱性への対応を行っている人はそれなりに存在する1が,それ以外のアプリケーションに関しては,インストールしたときのままという人たちはかなり存在する…

  1. 正規ユーザーなら,一定期間は無料,かつ(基本的に)半自動的にセキュリティ更新が適用されるため. ↩︎