[IT 管理者向け] CVSS を読み解いて脆弱性をより正しく理解する
2020 年 11 月からは、マイクロソフトではすべての製品の脆弱性について共通脆弱性スコアリング システム (CVSS) で評価を行い、評価値の公開を開始しました。今回はマイクロソフトの製品における脆弱性を例に挙げながら、CVSS の示す内容を紹介します。
2020 年 11 月からは、マイクロソフトではすべての製品の脆弱性について共通脆弱性スコアリング システム (CVSS) で評価を行い、評価値の公開を開始しました。今回はマイクロソフトの製品における脆弱性を例に挙げながら、CVSS の示す内容を紹介します。
2020 年 11 月より、セキュリティ更新プログラム ガイドポータルがリニューアルしました。
すでに新しいサイトをご利用いただいている方も多いかと思いますが、「まだ慣れていない」「初めてこのポータルを知った」という方もいらっしゃると思います。そこで今回は、リニューアル後のセキュリティ更新プログラム ガイドの基本的な使い方をご紹介します。
マイクロソフトは新しいバージョンのセキュリティ更新プログラム ガイドを公開しました。新しいセキュリティ更新プログラム ガイドでは、共通脆弱性スコアリング システム (CVSS) を使用して脆弱性情報を表現することにより、業界標準へ対応できるようになっています。
マイクロソフトでは毎月第二火曜日 (米国時間) に定例のセキュリティ更新プログラムを公開し、修正した脆弱性の概要を Security Update Guide ポータルサイトで公開しています。
セキュリティ更新プログラムの情報は「セキュリティ更新プログラム ガイド」ダッシュボードから入手できることはご存知かと思います。
マイクロソフトは、このセキュリティ更新プログラムの情報を取得するためのセキュリティ更新プログラム API を提供しています。
2017 年 5 月 10 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
これまで、マイクロソフトでは脆弱性およびセキュリティ更新プログラム (セキュリティ修正、セキュリティ パッチとしても知られている) に関する情報を、マイクロソフト セキュリティ情報 Web サイトで公開してきました。しかし、情報へのより良いアクセスと、必要な情報を選択して得られるようにカスタマイズする方法への要望を多く頂いてきました。
2017 年 4 月 12 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。
2016 年 11 月 9 日 (日本時間)、マイクロソフトは計 14 件 (緊急 6 件、重要 8 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Soctuseer、Win32/Barlaiy に対する定義ファイルが追加されています。
マイクロソフトは、お客様へ包括的なセキュリティ更新プログラムを提供することに全力で取り組んでいます。
これまで、リリースする更新プログラムに関する情報はマイクロソフト セキュリティ情報 Web サイトで提供してきました。しかし、お客様は多様なニーズに対応するために、更新プログラムに関する情報へのよりよいアクセスと容易な操作方法を必要とされています。