4月頃に、Microsoft のオンラインサービスにおいて、新しい脆弱性の深刻度分類の定義が公開されていました。
マイクロソフトのオンラインサービスにおける、脆弱性の深刻度分類の公開 | MSRC Blog | Microsoft Security Response Center

これは、Microsoft のセキュリティ レスポンス センター（MSRC）が報告された製品およびサービスの脆弱性の影響、評価について、明確さと透明性を提供し、外部の研究者やエンジニアリングチームと共通理解しやすくするため、となっています。

 

Microsoft Vulnerability Severity Classification for Online Services

上記の定義では、脆弱性の種類ごとに「データ分類」と「重大度」が定義されています。

データ分類（Data Classification）
　・ Highly Confidential
　・ Confidential
　・ General
　・ Public

重大度（Severity）
　・ Critical
　・ Important
　・ Moderate
　・ Low

また、同リンク先には、クロスサイトスクリプティングや認証問題、不適切なアクセス制御など、それぞれのレベルの例も掲載されています。