4月頃に、Microsoft のオンラインサービスにおいて、新しい脆弱性の深刻度分類の定義が公開されていました。
マイクロソフトのオンラインサービスにおける、脆弱性の深刻度分類の公開 | MSRC Blog | Microsoft Security Response Center
これは、Microsoft のセキュリティ レスポンス センター(MSRC)が報告された製品およびサービスの脆弱性の影響、評価について、明確さと透明性を提供し、外部の研究者やエンジニアリングチームと共通理解しやすくするため、となっています。
Microsoft Vulnerability Severity Classification for Online Services
上記の定義では、脆弱性の種類ごとに「データ分類」と「重大度」が定義されています。
データ分類(Data Classification)
・ Highly Confidential
・ Confidential
・ General
・ Public
重大度(Severity)
・ Critical
・ Important
・ Moderate
・ Low
また、同リンク先には、クロスサイトスクリプティングや認証問題、不適切なアクセス制御など、それぞれのレベルの例も掲載されています。