セ

小野寺氏は、「このような条件の下では、スプーフィング脆弱性は“緊急”と呼べない脆弱性かもしれないが、実質的には脆弱性や攻撃コードが公開された時点で“緊急”として認識しているため、スプーフィング脆弱性も“緊急”として扱っている」と説明した。

じゃ、アナウンスだけでもするべきじゃないかな？

kurasaba’s diary

マイクロソフト、相次いで発見されたパッチ未公開脆弱性の見解を語る (INTERNET Watch)