美国当地时间5月7日(北京时间5月8日)消息,据国外媒体报道,针对研究机构常常在网上公布Windows产品安全漏洞的做法,微软将推出一项名为“微软安全顾问”的安全服务,一旦有人在网上公布了安全漏洞,该服务将马上拿出应对措施。
据悉微软安全应答中心(MSRC)已经为此推出了试验性程序,并计划将它作为每月安全公告的补充。与安全公告所不同的是,“微软安全顾问”发布的安全补丁并没有预定时间,只要发现有人在网上公司了漏洞,该服务就会尽快发布补丁。
微软平台战略部门负责人尼克-麦格拉斯(Nick McGrath)表示,一些安全漏洞不一定会在安全公告上发布,但出于对用户整体安全的考虑,微软安全顾问将随时公布新发现的安全漏洞。麦格拉斯说:“此前已经有用户向我们反映,他们希望能得到更为及时有效的安全保护。”
在此之前,微软安全公告对漏洞细节往往语焉不详。但从上个月起,微软在安全问题态度上发生了转变。当时MSRC项目主管斯蒂芬-图卢兹(Stephen Toulouse)利用MSRC博客论坛,详细讨论了Windows 2000操作系统中的一个安全漏洞。
针对研究机构在网上公布安全漏洞代码的做法,微软多次进行了指责,表示在安全补丁未发布前就公布漏洞代码,将会对广大用户利益构成巨大潜在威胁。而公布者辩称,之所以这样做,就是想借此来“逼迫”微软尽快发布安全补丁。
|