微軟表示將公布漏洞報告，協(xié)助處理漏洞服務(wù)

Win7之家（ afsion.com.cn）：微軟表示將公布漏洞報告，協(xié)助處理漏洞服務(wù)

正當蘋果還在不斷否認其軟件有漏洞之時，微軟已經(jīng)表明決心要開始向全世界進行軟件漏洞報告，并且作出相應(yīng)改進。微軟在最近一份聲明中表示將提供協(xié)助處理漏洞服務(wù)，當微軟員工發(fā)現(xiàn)任何可能影響其他公司軟件的安全問題時，會在中間進行調(diào)節(jié)。并且，如果外界研究者向微軟安全響應(yīng)中心（MSRC）提交了漏洞問題，微軟也會通過Vole告知全世界。

目前，在大量以“微軟協(xié)助處理漏洞”為題的文章當中，微軟向用戶具體解釋了遇到其他軟件制造商產(chǎn)品中的漏洞時該如何處理等問題。

同時微軟就其“非安全”專家在Chrome和Opera上發(fā)現(xiàn)的缺漏進行了警告——微軟方面表示會和應(yīng)用受到影響的軟件制造商進行聯(lián)系，并且協(xié)助進行公眾安全報告。

微軟的此項措施可以在用戶在得到微軟安全響應(yīng)中心（MSRC）的警告之前就確保一項解決措施記錄在案。但目前該措施只有在研究人員披露漏洞的技術(shù)細節(jié)，無需等待供應(yīng)商的解決方案時才可生效，所以目前并非一項成熟的政策。

外界普遍擔心微軟Vole是否并沒有把所有發(fā)現(xiàn)的漏洞告知于眾，如果中間對用戶及其監(jiān)察機構(gòu)有任何隱瞞，軟件供應(yīng)商們就無需拿出解決方案了。不過微軟看起來似乎并不認為有必要對軟件篩選設(shè)置時限，僅這點就可能掩蓋微軟該項政策好的方面。