新井さんの記事。
    

        MS セキュリティ アドバイザリ発行には指標があるのか
マイクロソフト セキュリティ アドバイザリがタイムリーな情報提供をモットーにしている以上、
たとえばパッチなしの状態を強いられる0-day Exploitに関してはすべて網羅されていると一瞬思ってしまいがちであろうが、
実際のところそうではないことが伺いとれる。そうした事例があるのだ。
    
まぁ、全ての情報が載っているわけではないですよね。
PoCや、Exploitsが公開されていますとか、全部なんて掲載しきれるものじゃないと思うし。
内容によりけりかもしれないけれど、MSさんのその脆弱性（？）に対するスタンスとかにもよるでしょうし...

次回の内容も面白そうなので、要チェック。