マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開 - Internet Watch
実は今月から月刊MSの情報に「Exploitability Index(悪用可能性指標)」という情報が追加されましたが、気付かれましたか?(画像参照)
Exploitability Indexとは、簡単に説明すると「今回発見されセキュリティ修正プログラムで対応されたセキュリティホールについて、どれだけ危険なものだったのか?、を示す指標」です。
---
[1:安定した悪用コードの可能性(Consistent exploit code likely) ... 危険性は高]
容易に攻撃可能で、このセキュリティホールを悪用するウイルスなどのマルウェアが登場する可能性が高い事を示します。
[2:不安定な悪用コードの可能性(Inconsistent exploit code likely) ... 危険性は中]
攻撃可能だけど何らかの前提条件があるなど1より攻撃しにくく、マルウェアが登場する可能性が1よりやや低い事を示します。
[3:機能する見込みのない悪用コード(Functioning exploit code unlikely) ... 危険性は低]
攻撃が成功する可能性が低く、マルウェアが登場する可能性が2よりも低い事を示します。
---
普通の一般ユーザは「基本的に出てきたモノは全て適用しろ」で完結するんですが、企業やサーバ管理者など、どうしてもいきなり適用するのは動作検証などの時間がかかるために難しいという場合、このExploitability Indexの評価をもとに、どの修正プログラムから先に検証し適用するか、といった優先順位をつける事がしやすくなる、という訳です。
実は今月から月刊MSの情報に「Exploitability Index(悪用可能性指標)」という情報が追加されましたが、気付かれましたか?(画像参照)
Exploitability Indexとは、簡単に説明すると「今回発見されセキュリティ修正プログラムで対応されたセキュリティホールについて、どれだけ危険なものだったのか?、を示す指標」です。
---
[1:安定した悪用コードの可能性(Consistent exploit code likely) ... 危険性は高]
容易に攻撃可能で、このセキュリティホールを悪用するウイルスなどのマルウェアが登場する可能性が高い事を示します。
[2:不安定な悪用コードの可能性(Inconsistent exploit code likely) ... 危険性は中]
攻撃可能だけど何らかの前提条件があるなど1より攻撃しにくく、マルウェアが登場する可能性が1よりやや低い事を示します。
[3:機能する見込みのない悪用コード(Functioning exploit code unlikely) ... 危険性は低]
攻撃が成功する可能性が低く、マルウェアが登場する可能性が2よりも低い事を示します。
---
普通の一般ユーザは「基本的に出てきたモノは全て適用しろ」で完結するんですが、企業やサーバ管理者など、どうしてもいきなり適用するのは動作検証などの時間がかかるために難しいという場合、このExploitability Indexの評価をもとに、どの修正プログラムから先に検証し適用するか、といった優先順位をつける事がしやすくなる、という訳です。
