3月28日、マカフィーはセキュリティ解析センターのブログにて「アップルとマイクロソフト、脆弱性の修正が多いのはどっち?」という記事を公開した。
アップルのCVE数
この記事によれば、アップルは3月に約250個の脆弱性を修復するため、7件の修正プログラムを配信したという。修正プログラムには、CVE(Common Vulnerabilities and Exposures)識別番号が記載されている。ただし、CVEと修正プログラムは1対1の関係ではなく、1つの修正プログラムで複数のCVEに関連するほか、複数の修正プログラムにまたがるCVEもある。たとえば、「CVE-2011-0191」と「CVE-2011-0192」は5つの修正プログラム(Apple TV 4.2、iOS 4.3、iTunes 10.2、Mac OS X v10.6.7/Security Update 2011-001、Safari 5.0.4)に記載されているという。
こうした重複を取り除いた結果、3月の256個の問題が123件のCVE参照URLにリンクされていることが判明。2010年を調べてみると、1年間のCVEの件数は468件だったという。2011年1月に1件CVEに対応していることから、アップルは2010年1月から2011年3月までに、合計592件の脆弱性を修正したことになる。
一方、同一期間中にマイクロソフトは123件のセキュリティ情報を公開しており、298件の脆弱性(CVE)を修正したという。
アップルとマイクロソフトのCVE数の比較
また、深刻度で比べると、アップルの2011年の脆弱性のうち、危険度が低い脆弱性は1件だけで、残りの123件はすべて「緊急」または「極めて緊急」に指定されていた。一方、マイクロソフトの場合、「緊急」は8件だけで、残りは「重要」が20件、「警告」が1件だったという。
