悪用可能性指標
別名:エクスプロイタビリティインデックス,悪用可能性インデックス
【英】Exploitability Index
悪用可能性指標とは、MicrosoftがWindowsのセキュリティ更新プログラムの重要性・適用優先度を示すために用いている指標のことである。修正対称となる脆弱性の悪用のされやすさを示し、更新を促すものとして運用されている。
悪用可能性指標は「1」から「3」の計3段階に区分される。「1」は「悪用コードが作成されて攻撃者が安定的に脆弱性を悪用する可能性がある」ことを意味し、指標の中では最も高リスクであることを意味する。つまり再優先で対応すべき更新事案となる。「2」は脆弱性を悪用するコードが作成される可能性があるが作成困難であるもの、「3」は脆弱性を悪用するコードが作成される可能性も、作成されたコードが攻撃に成功する可能性も、共にかなり低いものを指す。
Microsoftの「セキュリティTechCenter」の記述によれば、悪用可能性指標「2」と評価された脆弱性は「悪用によってリモートでコードが実行される可能性がありますが、その成功の確率は 10 回に 1 回または 100 回に 1 回程度」であるという。
Windpowsのセキュリティ更新プログラムでは、悪用可能性指標と共に「最大深刻度」と呼ばれる指標も用いられている。最大深刻度は「緊急」「重要」「警告」「注意」の4段階に区分されており、一般的には最大深刻度の方が参照されやすい。
参照リンク
Microsoft Exploitability Index (悪用可能性指標) - (セキュリティ TechCenter )
- 悪用可能性指標のページへのリンク