セキュリティ更新プログラムの深刻度評価、緊急と重要の違い。MS08-067メモ

復習メモ

・セキュリティ更新プログラムの深刻度評価システム

　https://technet.microsoft.com/ja-jp/security/gg309177

　「

緊急 (Critical)  ... マイクロソフトは、お客様が「緊急」の更新プログラムを早急に適用することを推奨します。

重要 (Important) ... マイクロソフトは、お客様が「重要」の更新プログラムをできる限り早く適用することを推奨します。

警告 (Moderate)  ... マイクロソフトは、お客様が「警告」のセキュリティ更新プログラムの適用を検討することを推奨します。

注意 (Low)       ... マイクロソフトは、お客様が影響を受けるシステムに対して

　　　　　　　　　　　セキュリティ更新プログラムを適用するか否か判断することを推奨します。

　 」

・マイクロソフト セキュリティ情報 MS08-067 - 緊急 (2008/10/24)

　https://technet.microsoft.com/ja-jp/library/security/ms08-067.aspx

　Server サービスの脆弱性により、リモートでコードが実行される (958644)

　対象：Win 2000, XP, 2003, Vista, 2008 等

・Vulnerability Note VU#827267

　Microsoft Server service RPC stack buffer overflow vulnerability (2008/10/23 - 2009/11/02)

　http://www.kb.cert.org/vuls/id/827267

「Exploit code for this vulnerability is publicly available, and the vulnerability is being currently exploited in the wild.」