微软安全更新与通用漏洞报告框架

作为互联网安全促进行业联盟（ICASI）的成员，微软很高兴以联盟新建立的通用漏洞报告框架（CVRF）格式，提供一套初步的月度安全更新（最初于5月8日发布），供您审查和反馈。今天，ICASI发布了其CVRF的1.1版本——这是一种标记系统，旨在以行业标准方式使安全公告和建议机器可读。

尽管许多供应商已跟随微软的领导，向客户提供全面的安全更新，但供应商使用的格式各不相同。CVRF为整个行业提供了一种协调和结构化共享及呈现数据的方式。

CVRF可供任何人免费检查和使用。目标是构建一个数据标记框架，可供任何在互联网上发布或检查安全更新信息的人使用。

CVRF是一个进行中的工作。对于许多客户来说，机器可读的安全发布标记框架可能不是迫切需求。例如，家庭计算机用户或小型企业可以选择自动安装安全更新。然而，许多企业客户花费时间“复制和粘贴”我们的安全公告内容到其风险管理系统中、电子表格和公司通知电子邮件中，作为其IT安全合规和修复任务列表的一部分。

对于这些客户，这种机器可读格式可能实现更高的效率和自动化。更快、更高效的指导意味着这些客户可以更快速地确保保护，这始终是我们的目标。对于不需要自动化的客户，我们将继续以当前格式提供公告。对于那些希望自动化和简化其安全管理流程的客户，或者对于那些只是好奇想看看行业供应商携手合作改进更新流程会发生什么的客户，请访问Connect门户以了解更多关于CVRF的信息，并检查CVRF格式的公告。访问 https://connect.microsoft.com/ 并点击右上角的“登录”，使用您的Windows Live ID登录。登录并查看主页后，使用邀请码“cvrf-9BK8-6W2T”（不带引号）加入计划，或直接访问 https://connect.microsoft.com/site1098/InvitationUse.aspx?ProgramID=7665&InvitationID=cvrf-9BK8-6W2T。

您的反馈将转达给微软所在的ICASI工作组。我们将共同努力，使CVRF成为整个互联网生态系统中真正强大、协作的标准。

更新：如果您想了解更多关于CVRF标准的信息，请参加CVRF工作组网络研讨会，时间为5月30日星期二东部时间中午。他们将概述CVRF v1.1并展示此最新修订版的改进。您可以在 http://register.webcastgroup.com/L4/?wid=0557685978 注册。

Mike Reavey
高级总监，MSRC