MS08-067:协作需求增强的示例
发布日期:2008年10月23日
作者:Steve Adegbite(Cap’n Steve)
职位:高级安全项目经理主管
你可能已经注意到,我们针对Windows中的一个漏洞发布了带外安全公告(MS08-067)。同时,你可能也听说了微软主动保护计划(MAPP)。让我花点时间谈谈它们在此次事件中是如何协同工作的。
正如8月在Black Hat上宣布的那样,在每月安全更新发布之前,MAPP成员会收到漏洞的技术细节,以加速保护措施的开发。由于此漏洞的独特威胁性以及带外发布的性质,我们决定不仅提前共享信息,还让SVRD博客背后的安全工程师为MAPP合作伙伴解答问题。
在这次会议中,我们概述了此更新的技术细节,并允许对提供的信息进行更深入的问题探讨。这样做是为了确保对问题的全面理解,以便及时提供保护。我们很高兴地说,这一机制运作良好,大多数MAPP合作伙伴在公告发布后不久就提供了保护措施,其余合作伙伴应在当天结束前提供保护。如果你对哪些合作伙伴提供了保护有疑问,请参见此处指向其页面的链接。
这是我们在Black Hat上讨论的那种基于社区的防御的绝佳示例,我很高兴看到我们共同努力,协作保护生态系统。
有关此发布的更多信息,请参见MSRC博客:http://blogs.technet.com/msrc/default.aspx
Steve “Capt Steve” Adegbite
发布内容“按原样”提供,不提供任何保证,也不授予任何权利。
相关标签:
- Black Hat
- 基于社区的防御
- 微软主动保护计划(MAPP)
- MS08-067