MSRC进展报告显示关键计划持续取得进展

今日，MSRC发布了第三份年度进展报告，重点介绍了微软多项关键计划的进展，这些计划旨在帮助预防和防御在线威胁。报告中突出的微软计划包括：

• 微软主动保护计划（MAPP）和微软漏洞研究（MSVR）计划：旨在通过创新的行业协作和信息共享来帮助保护客户。
• 可利用性指数：提供额外信息，帮助客户更好地优先部署安全更新。
• 协调漏洞披露方法：描述了微软及其他采用类似方法的软件供应商希望如何与软件漏洞发现者合作。

过去一年中，这些计划均取得了显著进展——从引入修订版的可利用性指数评级系统，到MAPP计划成员数量增长29%。微软将继续根据客户和行业反馈完善这些计划。完整细节可在报告中获取——下载副本，了解MSRC自2010年黑帽大会以来的全部进展。

报告亮点：

• MAPP目前有84家全球安全公司参与，每月为数亿客户提供保护。
• 最近修订的安全公告可利用性指数评级可显著减少紧急部署所有安全更新的需求。
• 在2008年10月至2011年6月发布的605个可利用性指数评级中，仅5个被修订，其中4个涉及评级降低。
• 自2010年7月以来，MSVR以安全协调的方式识别并披露了109个不同的软件漏洞，影响总计38家软件供应商。
• 软件供应商对MSVR报告的所有漏洞中的97%作出了响应并进行了协调。
• 微软去年为员工创建的协调漏洞披露（CVD）流程，以及2011年4月发布的支持文档，受到了客户的高度好评。

Adobe参与MAPP计划的积极反馈：

“Adobe为其持续参与MAPP计划感到自豪，并对从MAPP合作伙伴那里获得的积极反馈感到高兴。自2010年7月MSRC信息共享报告以来，Adobe在MAPP中的参与已从提供漏洞概念证明文档扩展到为几乎所有Adobe Reader和Flash Player问题提供完整的检测指导和示例。我们对参与MAPP的成果感到满意，并视MAPP为公司合作共享信息以帮助保护我们共同客户的一个典范。自参与该计划以来，Adobe已向MAPP合作伙伴提供了14个安全更新的检测指导。”

• Brad Arkin，Adobe Systems Incorporated产品安全与隐私高级总监

本周晚些时候，我们中的许多人将参加在拉斯维加斯举行的黑帽美国大会。我们将在展览厅的203号展位——如果您参加，请过来打个招呼，并随时在视频展位分享您的反馈。

• Mike Reavey