デジカメやスキャナー購入時に、PhotoShopの廉価版がオマケでついてくる場合がある。
Adobe PhotoShop CS3を必要とし、かつバリバリと使いこなせるユーザーはさほど多く無いはずで。
古いバージョンであっても、利用者にとっては十分な機能を備えていれば不満も出ないものなのだろう。
いささか古い記事ではありますが。

脆弱性が存在するのはAdobe Photoshop CS2／CS3とAdobe Photoshop Elements 5.x以前。PNG形式の画像ファイルを処理するプラグインに問題がある。細工が施されたPNGファイルを開くとバッファオーバーフローが発生し、システムがDoS状態に陥ったり、任意のコードを実行されてしまう可能性がある。

とあるソフトウェア導入時に、インストールしようとする目的とする製品と並列し、Adobe Acrobat Readerのかなり古いバージョンが表示される。
これもまた、古いバージョンはリスキーとされるものだ。

あるソフトウェアは、インストールし利用するにはApple社のQuickTimeの導入が必須である。
何故に必須なのかは知らないが、QuickTimeが導入されていないと動作せず。
また一部のQuickTimeのバージョンは相性が悪いのか、不具合乱発で。かなり手こずって、最新版の導入が難しかった。

最近では多くのソフトウェアが「自動アップデート検出機能」みたいなものを兼ね備え、ソフトウェア起動時、またはWindows OS起動時に最新バージョンがリリースされていないかチェックする。
（「重い重いー！！！」との不満に繋がる要因の一つであるのは否定できないのだが）
だが前述のPhotoShop廉価版のように、そのような機能が無い場合も多々あるだろう。

またA社のQナンチャラは、危険なバージョンより更新確認作業をしようにも「更新はありませんよぉ」と表示する。違うって。
旧バージョンから最新バージョンへの移行が、、、、、。
脆弱かつ危険なバージョンであるにも関わらずユーザーがリスクを認知できないのはもちろん、企業姿勢などある意味でどーにもならないタイプの問題が介在している気がする。

Windows OS、またMS Officeのようにメジャーなものであれば、目も行き届くのだろうけど。
サードパーティ製品のバージョン管理を確実に行うにはどうしたらばと問われたらば、自分ならば「そりゃ無理やも」としか答えられない。

つい先ほど、普段使いのパソコンにインストールしている圧縮・解凍ソフトウェア3つのうち1つが、解凍時にドボンとされる古いバージョンであるのに気付いた。
単にうっかりミスであるのだが。
日頃使っているソフトウェアは最新のものであるが、やや込み入った場合に使う某ソフトウェアは利用頻度が低く、目が届かなかったのだ。
自動的なアップデート確認機能など無いし、利用頻度の低さ・すなわち関心の低さのために、バージョン管理などを怠っておりました。
正直に白状してしまうとだね、そのソフトウェアを導入していた事すら忘れていたのだ。

ある意味での攻撃 - これがどこまでを指すのかここでは定義しない - を回避するために、ウイルス対策ソフトウェアの導入は、短絡的だけど有用である。
危険ファイルがあったらば、検出し警告し、ユーザーを水際で保護してくれる。時にはMicrosoftまたはサードパーティのメーカーがパッチをリリースする前に対処してくれる。
入手したリスキーなファイルを第三者に送信する際の保険にはなるものの、根本的な解決には繋がらない。
結局は、サードパーティのソフトウェアを常に最新の状態に更新するのが理想的であるには違いないのだ。

とは言えども、アップデートができない・または最新版があるのか否かをチェックできないようなソフトウェアであれば、エンドユーザーはどこまでできる・またはしなければならないのかと。
どうしたらば問題があるバージョンであるか・もしくは導入している事すら忘れているソフトウェアの存在を警告してくれるのだと
解として、ずきんさんが紹介したF-Secure Health Check、Software Inspectorのような、サードパーティ製品をある程度一まとめにしてバージョンチェックするようなサービスが求められるのではなかろうか。
これらは大変有用なものであり、期待される役割は今後更に増すのだろう。