Microsoft Security Servicing Criteria for Windows | MSRC Blog

注意：此博客文章发布时间已超过一年，以下信息可能已过时

微软安全响应中心（MSRC）的目标之一是与安全研究人员和客户更加透明地分享我们用于确定何时通过安全更新解决报告漏洞的标准。我们相信，提高这一主题的透明度有助于明确我们如何评估风险，设定我们计划修复的漏洞类型的期望，并在威胁形势随时间演变时促进建设性对话。最终，我们相信这使我们能够共同努力，更好地保护微软客户。

为此，我们在2018年6月发布了Windows安全服务标准的草案版本。我们收到了来自研究社区和更广泛安全行业的一些宝贵反馈，用于提高这些标准的清晰度。今天，我们很高兴宣布发布Windows安全服务标准的第一个版本。我们期望这是一个随时间演变的活文档，并期待继续就这一主题与社区进行对话。

Microsoft Security Servicing Criteria for Windows Microsoft Vulnerability Severity Classification for Windows

请通过switech@microsoft.com或Twitter上的@msftsecresponse与我们联系，继续讨论。

我们要感谢来自微软各个合作伙伴团队的所有成员，他们帮助创建并提高了这些标准的清晰度。

Nate Warfield - 微软安全响应中心（MSRC）