微软限制中国公司访问漏洞信息
2025-08-23
由于7月份发生的SharePoint零日漏洞攻击事件,微软据报道停止向中国公司提供即将披露的漏洞的PoC代码。这些攻击似乎与微软提前漏洞通知计划(MAPP)中的泄漏有关。MAPP通常在补丁星期二前两周向一些软件厂商提供漏洞信息,但微软现在限制了对“需要向政府报告漏洞的国家”的公司(包括中国)的访问,不再提供PoC代码,而是提供更通用的书面描述。业内人士认为此举是积极的改变,有助于防止漏洞信息泄露。
科技