宣布2013年MSRC进展报告及MAPP扩展计划

多年来，我们的客户已经习惯了我们在安全更新和配套指导方面保持的规律性和透明度。年度进展报告是我们工作的常规沟通方式之一，它提供了微软安全响应中心（MSRC）的项目更新和安全公告统计数据。我们覆盖2012年7月至2013年6月的报告现已发布，回顾了过去一年的工作，并包含了一些令人兴奋的新项目更新，这些更新将有助于在未来几年增强客户保护。以下是几个亮点……

幕后花絮

在过去12个月中，我们发布了92个安全公告，其中两个（MS12-063和MS13-008）是带外发布。在报告中，MSRC的William Peteroy罕见地揭秘了软件安全事件响应流程（SSIRP）以及MS13-008的制定过程。正如William所说，“被拉入SSIRP的感觉就像朋友帮你报名参加马拉松，并在前一天晚上才告诉你。”不过，这并不全是悲观和 gloom。在可用性的头几天，该更新被下载了约2.86亿次。William总结道：“最终，能够为这么多人在假期期间投入如此多的时间和精力做一些好事，是非常有回报的。”

最新的MAPP增强功能

通过微软主动保护计划（MAPP）社区的合作防御目前帮助保护超过10亿客户，并显著减少了安全供应商创建保护措施所需的时间。今年，我们以一些令人兴奋的新方式增强现有的MAPP产品，这将导致更强大的客户保护和更好的指导，帮助确保全球系统的安全。

MAPP for Security Vendors 是我们传统的MAPP计划，带有一些新增强功能。作为每月安全公告发布过程的一部分，我们将邀请MAPP社区的某些成员帮助在最终发布前验证我们的指导。以这种方式与社区合作有助于确保我们的指导适用于最广泛的合作伙伴。此外，我们将更早地与符合严格标准的选定MAPP合作伙伴共享检测信息。我们将努力在这些合作伙伴的更新星期二前三个工作日提供信息，以帮助他们为我们的共同客户创建更高质量的解决方案。

MAPP for Responders 是一种新的方式，用于与专注于事件响应和入侵预防的组织共享技术信息和威胁指标。将这些信息交到最接近事件的人手中，对于检测和破坏攻击可能是无价的。许多攻击者之间共享信息，防御者也应该共享知识，以帮助预防和遏制问题发生时的情况。MAPP for Responders将致力于建立一个信息交换社区，以对抗那些希望造成伤害的人的活动。

MAPP Scanner 是一项基于云的服务，允许扫描Office文档、PDF文件和URL以查找威胁，这增加了我们尽早了解新攻击和攻击向量的可能性。该服务利用我们自己的产品知识，是我们在内部启动新调查时使用的工具。该服务目前正在与有限数量的合作伙伴进行试点。

在BlueHat博客上，Jerry Bryant提供了有关这些更改以及它们如何适应我们更大的安全策略的更多信息。

这些新项目，以及我们上个月推出的赏金计划，是帮助保护客户的更广泛的端到端策略的一部分。目标是通过与合作伙伴密切合作来建立防御，消除整个攻击类别，使针对微软平台的攻击变得越来越困难。

前往Black Hat 2013

本周晚些时候，我们将在内华达州拉斯维加斯凯撒宫的Black Hat USA会议上。我希望您花几分钟时间阅读进展报告，并在我们的展位——以及我们的研究员感谢派对上——与我们讨论发现。我总是喜欢面对面地与人讨论我们的最新项目以及我们在可信计算方面所做的所有工作，以帮助确保他们拥有最安全的计算体验。

谢谢，我们拉斯维加斯见。

Dustin Childs
响应通信组经理
微软可信计算