微软将向安全软件厂商预先公布产品安全漏洞

　　微软公司计划在BLACK HAT 2008安全会议上对外宣布，从10月开始将在每月发放月度系统补丁之前，向安全厂商公布自己的软件漏洞。

　　微软的“主动保护计划”(MAPP)将让反病毒、防火墙、入侵检测和企业网络安全软件厂商等，在解决新发现的微软产品安全漏洞问题时，获得准备代码签名和过滤器的时间。

　　微软安全响应中心部门经理Mike Reavey指出，公司这个全新的漏洞预警模式目的是为了解决安全管理者目前面临的一个时间差问题，即恶意黑客经常抢在安全厂商开发保护机制和用户测试及安装微软“每月补丁日”(Patch Tuesday)提供的修复补丁之前，对被泄露的漏洞加以利用并编写出攻击代码。

　　Reavey说，“补丁发布和攻击代码被公布之间的时间差不断减少，（安全厂商）客户一直要求我们提供相关信息以对此做出反应。”

　　当然，用户是有方法避免每月打补丁的痛苦的，还可以趁机减少自己在Windows反病毒软件方面的投资，那就是转向使用非微软的操作系统。