OSの更新中に適用される追加の攻撃方法はありますか?たとえば、更新されているサービスは不安定ですか? OSは通常、更新後の方が安全ですが、OSへの攻撃方法(追加の攻撃ベクトルなど)を誰かが説明できれば幸いですwhile更新中です。
FIRSTによると、CVSSは特定の条件に依存する脆弱性のスコアが低くなり、攻撃者が望んだときに実行することはできません。
「攻撃が成功するかどうかは、攻撃者の制御が及ばない状況に依存します。つまり、攻撃を成功させることは思い通りに行うことができません...」from https://www.first.org/cvss/v3.0/specification-文書
そして、その観点から、更新機能のリスクが低い脆弱性と言います。
ただし、実際には、OSに更新時に存在する脆弱性以外の脆弱性がない場合、更新時に脆弱である可能性が高いと言えます。
私の頭の上で私はこれらの状況を考えることができます: