微软欲扩大与外界分享安全信息 强化用户安全性

• 微软
• 安全性
• 外界
• 用户
• 信息

7月30日消息，据国外媒体报道，微软周一 宣布将扩大安全信息计划给更多相关技术人员，以强化用户的安全性。

由于黑客攻击的速度愈来愈快，援引外部人士加速漏洞的侦防已成甲骨文、微软或思科等软件及网络公司的常见作法。

微软Windows也是黑客最爱的攻击目标之一。因此在2008年微软就实施名为微软主动防护计划 (Microsoft Active Protection Program, MAPP) 的方案，主要目的是分享微软产品漏洞信息给安全厂商让他们能提早撰写修补程序，以便更快提供用户安全防护。

在最新措施中，MAPP将细分成三类。首先是MAPP for Security Vendors，即原有的MAPP计划。微软在每月安全公告发布之前，会请MAPP特定成员协助验证微软的技术指导，同时，与微软合作关系密切的伙伴，也会在名为“周二更新日”(Update Tuesday)的前三天拿到资料，以便开始撰写修补程序。

MAPP for Responders则是新的方式，旨在把技术资讯与威胁指标资讯分享给安全回应及入侵防御的从业者。

最后一种则为MAPP Scanner。它是运行在微软的Azure环境上，可扫瞄Office文件、PDF档案及URL是否含有威胁的安全服务。目前这项服务还在特定合作伙伴进行测试中。