微軟回顧3項安全計劃成果 有效降低******
一年前,微軟推出三項安全計劃,力圖改善整個軟件業的安全性.如今,微軟發現,更多的安全更新擊退了******程序(exploits).同時,微軟安全應急中心(MSRC)表示,2008年10月至2009年6月間,該中心一共發布了50次安全公告,總計針對138種安全弱點發布了安全更新,其中67種弱點可能已有人寫出對應的******程序.
去年8月,微軟安全應急中心宣布三項安全計劃,意在協助顧客、商業伙伴等人加強安全性.微軟特別選在拉斯×××黑帽(Black Hat)會議登場的前一天,回顧這三項安全計劃的實施成果.
通過微軟主動防護計劃(Microsoft Active Protections Program,MAPP),微軟對45個合作伙伴提供安全弱點資訊,讓他們在每月例行的Patch Tuesday安全更新日之前先一步接獲資訊.MAPP伙伴與網絡安全廠商Sourcefire會根據這些資訊提供防護.
在推出MAPP之前,逆向工程師需要大約八小時的時間制作驗證概念的程序代碼,然后打造偵測安全弱點的***程序.而高明的***在安全弱點信息公布后,也大概只要八小時,就能寫出利用安全漏洞的***程序代碼.
現在,Sourcefire說,大約只需要兩小時就夠了.Sourcefire開發者只需要寫偵碼,因為其余的微軟會提供,這意味補丁程序通常會比***程序領先數小時發布.
為了估計安全弱點遭到利用的情形,微軟去年建立一個指數,稱為Microsoft Exploitability Index.微軟表示,根據這個指數,微軟的可靠度達到99%.在140次評比中,只發生一次修正的情形,那次是調降安全弱點的嚴重性.
第三項計劃是微軟安全弱點研究(Microsoft Vulnerability Research,MSVR),由微軟研究員設法找出第三方軟件內含的安全漏洞.
從2008年6月至2009年6月間,MSVR小組找出影響32家軟件廠商的安全漏洞,其中86%是重大或重要的安全漏洞,有13%已被修補,5%正在解決中.例如,最近蘋果Safari瀏覽器修補的安全漏洞,就是MSVR小組與微軟安全研究員Billy Rios發現的.
微軟安全應急中心負責人Mike Reavey說:我們遭遇的***愈來愈復雜,***者與防御者一直在賽跑,業界必須通力合作.

轉載于:https://blog.51cto.com/it119/185873

總結

以上是生活随笔為你收集整理的微软回顾3项安全计划成果 有效降低******的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。