Update Manager 5.0 以降では、カテゴリ情報のない以前のパッチが動的ベースラインに適切に含まれるように、異なる ESX/ESXi リリースに対するパッチの重要度とカテゴリのメタデータを関連付けます。

vSphere 5.x 以前のリリースの重要度とカテゴリ情報間の対応

パッチのカテゴリ メタデータは、最初に vSphere 5.0 に導入されます。パッチの重要度メタデータは、それぞれの vSphere リリースで異なる意味を持ちます。

表 1. vSphere 5.x 以前のリリースの重要度とカテゴリ情報間の対応

vSphere 4.x 以前の重要度の値

vSphere 5.x の重要度の値

vSphere 5.x のカテゴリの値

重大

重大

その他

セキュリティ

重大

セキュリティ

一般

中程度

その他

その他すべて

その他

vSphere 5.x のカテゴリの値

Update Manager ではパッチおよび通知に次のカテゴリの値を使用します。

セキュリティ

1 つ以上のセキュリティの脆弱性の修正とその他のバグの修正を含むパッチ。

バグ フィックス

1 つ以上のバグの修正を含むパッチ。

エンハンスメント

ハードウェアの有効化の拡張を含むパッチ。

リコール

パッケージをリコールする必要があることを知らせる通知。

リコール修正

リコールされた VIB の修正が利用可能なことを顧客に知らせる通知。

情報

幅広い問題に関する一般的な通知。

その他

下位互換性のアップデート (カテゴリが指定されていないアップデートや古いカテゴリのアップデートなど) を含む通知。

vSphere 5.x の特定のカテゴリに対する重要度の値

重要度の値の定義は特定のカテゴリによって異なります。

表 2. 特定のカテゴリに対する重要度の値の説明

vSphere 5.x のカテゴリの値

重大

重要

中程度

セキュリティ カテゴリ

未認証のリモート攻撃者に悪用される脆弱性や、ゲストまたはホスト OS の隔離が損なわれる脆弱性。この悪用によって、ユーザー データの機密性、整合性、および可用性が損なわれたり、ユーザーの操作なしでリソースが処理されたりします。また、仮想マシンとホスト間でのインターネット ワームの伝播や、任意のコードの実行に利用される可能性もあります。

ユーザー データの機密性、整合性、または可用性が損なわれ、リソースが処理される脆弱性。このような欠陥によって、ローカル ユーザーが権限を取得したり、認証されたリモート ユーザーが任意のコードを実行したり、ローカル ユーザーやリモート ユーザーがサービス拒否を発生させる可能性があります。

悪用を可能にする欠陥は構成または悪用の困難さによって大幅に軽減されますが、特定の導入シナリオではユーザー データの機密性、整合性、または可用性が損なわれ、リソースが処理される可能性があります。このタイプの脆弱性は、重大な影響や重要な影響を与える可能性があったものの、欠陥の技術評価によると悪用することが難しく、構成に影響する可能性がほとんどない脆弱性です。

セキュリティへの影響があるその他すべての問題。悪用することが極端に難しく、悪用された場合でも与える影響を最小限に抑えられる脆弱性。

バグ フィックス カテゴリ

修正される問題は、データ損失または重大なサービスの中断を引き起こす可能性があります。

修正される問題は、特定のタイプのデバイス、構成、またはコンポーネントで処理エラーなどのエラーを引き起こす可能性があります。

修正される問題は、操作の不一致やコマンド エラーを引き起こす可能性があります。

修正される問題は、製品の操作への影響は低いと見なされます。

リコール、リコール修正、および情報カテゴリ

Update Manager はアラートの通知を作成します。この通知は 通知 タブに表示され、vSphere Client のアラームを起動します。

Update Manager は警告の通知を作成します。この通知は 通知 タブに表示され、vSphere Client のアラームを起動します。

Update Manager は情報の通知を作成します。この通知は 通知 タブに表示されます。

Update Manager は情報の通知を作成します。この通知は 通知 タブに表示されます。