2013年2月の月例パッチについてリスク評価を公開　日本マイクロソフト

拡大写真

日本マイクロソフト株式会社は2月20日、「Security Research＆Defense」ブログの「Assessing risk for the February 2013 security updates（2月12日公開）」記事の翻訳版として、2013年2月に公開したセキュリティ更新プログラムに関するリスク評価をブログで公開した。ブログでは、セキュリティ情報ごとに「最も起こりうる攻撃方法」「セキュリティ情報最大深刻度」「最大悪用可能性指標」「公開 30 日以内の影響」「プラットフォーム緩和策、および特記事項」を表にまとめている。

これによると、30日以内に悪用コードが作成される可能性のあるセキュリティ情報として、「MS13-010」「MS13-009」「MS13-020」「MS13-011」「MS13-017」「MS13-013」を挙げている。一方で「MS13-012」「MS13-016」「MS13-019」は悪用コードを作成することが困難としている。同社ではこの情報を、ユーザの環境に最適な更新プログラムの適用優先順位の決定が行えるよう活用して欲しいとしている。

2013年2月の月例パッチについてリスク評価を公開（日本マイクロソフト）

《吉澤亨史@ScanNetSecurity》

• 月例セキュリティ情報12件を公開、最大深刻度「緊急」は5件（日本マイクロソフト）
• セキュリティ情報の事前通知、2月は「緊急」5件を含む12件を予定（日本マイクロソフト）
• 脆弱性を狙う攻撃は成功しづらくなる--2013年の脅威予測トップ5（日本マイクロソフト）