Microsoft Security Bulletin重大度評価システムは、各Microsoft Security Bulletinに適用されるシンプルな4段階の重大度評価システムで、識別されたセキュリティの弱点の可能性のあるリスクを迅速かつ簡単に評価する方法を提供します。
さまざまな脆弱性に対して異なる影響があります。ただし、ほとんどのユーザーは更新プログラムの重要性を理解していないため、すぐに適用する必要がある更新プログラムや、無視する可能性のある更新プログラムを自分で決定する代わりに、セキュリティ情報の重大度評価システムを開発して評価します。
セキュリティ評価の定義
私が言ったように、このシステムには4つの異なる評価があります。以下に、マイクロソフトが定義しているように説明されています。これらは、順番に適用されることが最も重要です。
- クリティカル: 悪用された脆弱性により、ユーザーの操作なしに、場合によってはプロンプトが表示されずに、インターネットワームが繁殖する可能性があります。
- マイクロソフトでは、重要な更新プログラムをできるだけ早く適用することを推奨しています。
- 重要: 悪用された脆弱性は、ユーザーデータの機密性、完全性、可用性、または処理リソースの完全性または可用性の妥協をもたらす可能性があります。
- マイクロソフトでは、できるだけ早く重要な更新プログラムを適用することを推奨していますが、間違いなく重要ではありますが、必ずしも重要な更新プログラムを適用するほど重要ではありません。
- 中程度: 悪用可能性は、デフォルト設定、監査、または悪用の難しさなどの要因によって大幅に緩和されます。
- Microsoftでは、ユーザーに中程度の更新プログラムを適用することを推奨しています。
- 低い: 悪用が極めて困難であるか、その影響が最小限である脆弱性。
- 重要な更新プログラムとはまったく反対で、ユーザーはこの種類のセキュリティ更新プログラムを適用するかどうかを決定することをお勧めします。
マイクロソフトの評価システムについて詳しくは、マイクロソフトセキュリティTechCenterのセキュリティ情報の重要度評価システムのページを参照してください。
セキュリティ評価に関する詳細情報
マイクロソフトセキュリティレスポンスセンターは、これらのセキュリティ情報を毎週火曜日(パッチ火曜日)にリリースしています。それぞれに1つ以上のナレッジベース記事があり、更新に関するより多くの情報を説明するのに役立ちます。
マイクロソフトのWebサイトにあるMicrosoft Security Bulletinsのページでセキュリティ情報を参照できます。この掲示板は、日付、掲示板番号、ナレッジベース番号、タイトル、および掲示の順に整理できます。検索可能で、商品やコンポーネントでフィルタリングすることもできます マイクロソフトオフィス、 Adobe Flash Player、Windows Media Center 等
Microsoftが新しい情報をリリースしたときに通知を受け取ることができます。マイクロソフトのテクニカルセキュリティ通知ページにアクセスして、電子メールまたはRSSフィードを購読します。マイクロソフトのウェブサイトでもダウンロードできます。
上の説明は、可能な最悪の結果を説明しています。たとえば、脆弱性に対する重要な更新があるという理由だけで、その特定の問題がそれほど悪いことではありません。同様に、あなたのコンピュータが現在その種の攻撃の犠牲者ではなく、その特定の更新がまだ適用されていないため、あなたのシステムは攻撃に対して脆弱です。
セキュリティ勧告は、一部のユーザーに影響を及ぼす可能性のある情報だが、一般的に脆弱性を示すものではないため、掲示板を必要とする情報ではないという点で、掲示板に似ています。セキュリティ勧告は、セキュリティ情報をユーザーに中継するもう1つの方法です。このRSSフィードを使って、これらのRSSアップデートを取得することもできます。
