アドビの優先度評価体系は、管理された環境下でアドビ製品を使用するお客様が、セキュリティアップデートに優先順位を付けられるようにするためのガイドラインです。優先度の評価は、対象製品に対する過去の攻撃パターンや脆弱性の種別、影響が及ぶプラットフォーム、問題を軽減する手立ての有無などを総合的に勘案して決定されています。
優先度の定義は次のとおりです。
| レート | 定義 |
|---|---|
| 優先度1 | この優先度のアップデートは、対象として公表されている製品バージョンとプラットフォームにおいて、現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性を解決します。この優先度のアップデートは、システム管理者によって直ちに適用されることを推奨します(例えば72時間以内)。 |
| 優先度2 | この優先度のアップデートは、過去に攻撃リスクが高いとされたことのある脆弱性を解決します。現在、この脆弱性が攻撃対象になっていることは報告されておらず、アドビでは過去の実績から判断して、脆弱性が今後悪用されることにはならないものと認識しています。この優先度のアップデートは最善の対策として、システム管理者によって近い将来に適用されることを推奨します(例えば30日以内)。 |
| 優先度3 | この優先度のアップデートは、過去に攻撃者の標的になったことのない脆弱性を解決します。この優先度のアップデートは、システム管理者が判断したタイミングで適用することを推奨します。 |