マイクロソフト、中国企業への脆弱性情報アクセスを制限
2025-08-23
7月のSharePointゼロデイ攻撃を受け、マイクロソフトは、自社の早期バグ通知プログラム(MAPP)の漏洩と関連していると思われる事件を受けて、中国企業への今後の脆弱性の概念実証コードの提供を停止したと報じられています。MAPPは通常、パッチチューズデーの2週間前にベンダーに情報を提供しますが、現在は、政府への脆弱性報告が義務付けられている国(中国を含む)の企業へのアクセスが制限されています。これらの企業は、PoCコードの代わりに、一般的な記述を受け取ることになります。セキュリティ専門家は、これを将来の漏洩防止のための積極的な措置と見ています。
テクノロジー