2013年2月の月例パッチについてリスク評価を公開(日本マイクロソフト)
日本マイクロソフトは、「Security Research&Defense」ブログの「Assessing risk for the February 2013 security updates」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。
脆弱性と脅威
セキュリティホール・脆弱性
これによると、30日以内に悪用コードが作成される可能性のあるセキュリティ情報として、「MS13-010」「MS13-009」「MS13-020」「MS13-011」「MS13-017」「MS13-013」を挙げている。一方で「MS13-012」「MS13-016」「MS13-019」は悪用コードを作成することが困難としている。同社ではこの情報を、ユーザの環境に最適な更新プログラムの適用優先順位の決定が行えるよう活用して欲しいとしている。
《吉澤 亨史( Kouji Yoshizawa )》