マイクロソフト、セキュリティ更新プログラム適用の優先順位を示す指標を公表
マイクロソフト は15日、
「セキュリティ更新プログラム適用の優先順位を決定する手助けとなる詳細情報を
提供するため指標であるMicrosoft Exploitability Index (悪用可能性指標)」
を公表しました
Exploitability Indexは、
「マイクロソフト セキュリティ情報で解決している脆弱性を基に、3 段階の評価方法で、
悪用コードの実行の可能性を伝えるもの」
とのことです
3段階というのは、
1:安定した悪用コードの可能性
2:不安定な悪用コードの可能性
3:機能する見込みのない悪用コード
であり、1が最も優先度が高いことになります
企業のセキュリティ管理者の方などは、この指標を参考に、自社でのセキュリティ更新プログラム
の適用を検討していただければと思います
------------------------------------------------------------------------
報道ページ:
Microsoft Exploitability Index (悪用可能性指標)