http://www.microsoft.com/security/portal/sir.aspx

Vol.4(2007年7月〜12月)が公開されています。Key Findings Summaryは日本語版もありますね。興味深いところでは、全般的な攻撃数は増加(特にマルウェアの数は激増)しているものの、脆弱性自体の数は減少しているようです。

上記レポートからの引用。

ソフトウェアの脆弱性
2007 年下半期は、新たに開示されたソフトウェアの脆弱性数が 15% 減少し、2005 年下半期以降、最も少ない開示数となりました。年間 (暦年) を通してみると、2007 年は開示された脆弱性の総数が 5% 減少しました。
また、2007 年下半期は「深刻度が高い」脆弱性の開示数が減少しましたが、年間を通してみると「深刻度が高い」脆弱性の開示数は前年と比較して上昇傾向にありました。