MyJVNつかおうよ！ってIPAの記事。

ごく一般的な個人ユーザーが使用するコンピュータでは、ネットワークからの脅威に対して、ウイルスの検知や駆除を行うツールと、外部からの侵入を抑制するためにパーソナルファイアウォールを導入していることが多いかと思います。ネットワークからの脅威の大部分はこの2つのツールで防ぐことができます。
しかし悪意を持った攻撃には、正常を装った通信に不正な信号や命令を混入し、対象のセキュリティホールを突くという手法も存在します。”システムの脆弱性を狙った攻撃”と呼ばれます。この場合、外部からの通信は正常な信号を装っているためファイアウォールでは攻撃を排除できません。また、この攻撃ではウイルスを送りつけたり埋め込んだりするものではないため、ウイルス対策ソフトも機能してくれません。こうした攻撃は、OSやコンピュータに導入されているソフトウェアの脆弱性を利用します。

バージョンチェッカで脆弱性を狙った攻撃に対処する - ITmedia エンタープライズ