INTERNET Watch 『10月のマイクロソフトセキュリティ更新を確認する』 より
昨日の朝にポストしたつもりでいたのですが、どうやらエラーで投稿されなかったようですので改めて…。
昨日は毎月恒例となったマイクロソフトのセキュリティ更新(Patch Tuesday)でした。今回のセキュリティ更新では、緊急レベルのパッチが4件、重要レベルが6件、警告レベルが1件と、「悪意のあるソフトウェアの削除ツール」が更新されました。
朝にPCの電源を入れて Windows Update を実行したところ、WindowsXP SP3 / Office XP SP3 の環境で、12件の更新がヒットしました。さっそくUpdateしたことは言うまでもありません。
ところで今月のセキュリティ更新から、「Exploitability Index(悪用可能性指標)」という数値が新たに加わったそうで、この数字の意味について、上記リンク先で詳しく説明してあります。
要するに、深刻度のレベル(緊急とか重要など)とはその脆弱性がどの程度根深いものか(脆弱性の大きさ)を示す指標で、悪用可能性指標というのは、その脆弱性がクラッカーに利用される可能性(脆弱性悪用の頻度)がどれくらいあるか?という指標のようで、
「その脆弱性が実際に攻撃されるリスク」=「深刻度」×「悪用可能性指標」
という考え方のようです。詳しくはマイクロソフトHPにある以下のリンクをご参照ください。
・マイクロソフト セキュリティ情報の深刻度評価システム
http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx
・Exploitability Index(悪用可能性指標)
http://www.microsoft.com/japan/technet/security/bulletin/cc998259.mspx
昨日の朝にポストしたつもりでいたのですが、どうやらエラーで投稿されなかったようですので改めて…。
昨日は毎月恒例となったマイクロソフトのセキュリティ更新(Patch Tuesday)でした。今回のセキュリティ更新では、緊急レベルのパッチが4件、重要レベルが6件、警告レベルが1件と、「悪意のあるソフトウェアの削除ツール」が更新されました。
朝にPCの電源を入れて Windows Update を実行したところ、WindowsXP SP3 / Office XP SP3 の環境で、12件の更新がヒットしました。さっそくUpdateしたことは言うまでもありません。
ところで今月のセキュリティ更新から、「Exploitability Index(悪用可能性指標)」という数値が新たに加わったそうで、この数字の意味について、上記リンク先で詳しく説明してあります。
要するに、深刻度のレベル(緊急とか重要など)とはその脆弱性がどの程度根深いものか(脆弱性の大きさ)を示す指標で、悪用可能性指標というのは、その脆弱性がクラッカーに利用される可能性(脆弱性悪用の頻度)がどれくらいあるか?という指標のようで、
「その脆弱性が実際に攻撃されるリスク」=「深刻度」×「悪用可能性指標」
という考え方のようです。詳しくはマイクロソフトHPにある以下のリンクをご参照ください。
・マイクロソフト セキュリティ情報の深刻度評価システム
http://www.microsoft.com/japan/technet/security/bulletin/rating.mspx
・Exploitability Index(悪用可能性指標)
http://www.microsoft.com/japan/technet/security/bulletin/cc998259.mspx