セキュリティホールの危険度
危険度はパッチを適用すべきがどうかを判断する目安にはなります。例えばマイクロソフト製品では、通常以下の4つの種類に分類されています。
・緊急(Critical)
ウイルスが蔓延する可能性がある
・重要(Important)
ユーザのデータが流出するなどの危険性がある
・警告(Moderate)
デフォルト設定での危険性は低いが、特殊な場合に起こりえる危険性がある
・注意(Low)
悪用は非常に困難であったり、悪用されたとしても影響は軽微
パッチ適用時には他の機能に不具合が出ることもあり、企業内PCなどに適用する際には、ランクによっては適用する前に様子見するといった判断が必要になります。