脆弱性は気にしない？ PCユーザーの大半がパッチ修正を未適用 - ITmedia エンタープライズ

この記事、タイトルだけを見ると「未だに Windows Update すらしない人がこんなにいるのか？」と思ったら、中身を読むと「アプリケーションのパッチ」の話。

この話をネタに Microsoft が「すべて Microsoft 製品なら、Microsoft Update で一括更新！」などと喜びそうだけど、確かに、アプリケーションのパッチはおろそかになりがち。

Adobe や Apple のソフトが自動更新をチェックしてくれるようになっていたりするけど（そういえば、QuickTime 7.3.1 が Apple Update でいつまで経っても配布してもらえなかったのは私だけ？）、まだまだ多くはないし、しかも、各社個別のアップデートの仕組みだから、ちょっと煩雑。

そういう意味では、Linux のディストリビューションで使われる yum や apt って、本当にまとめて OS からアプリまで、まとめてアップデートになっている。まぁ、自力でソースからビルドしたのは対象外だけど、同じ事を Microsoft で、というのはやっぱりありえないしなぁ。

アプリケーションソフトのセキュリティだと、最近 JustSystem の汎用ライブラリで見つかった脆弱性が大きいけど、あれなんか、実際にパッチが当てられた割合って、どのくらいなんだろう？