微软即将推出“安全顾问” 专门应对系统安全漏洞

来源：天极网时间：2005-05-08 09:05:00

　　据国外媒体报道，针对研究机构常常在网上公布Windows产品安全漏洞的做法，微软将推出一项名为“微软安全顾问”的安全服务，一旦有人在网上公布了安全漏洞，该服务将马上拿出应对措施。

　　据悉微软安全应答中心(MSRC)已经为此推出了试验性程序，并计划将它作为每月安全公告的补充。与安全公告所不同的是，“微软安全顾问”发布的安全补丁并没有预定时间，只要发现有人在网上公司了漏洞，该服务就会尽快发布补丁。

　　微软平台战略部门负责人尼克-麦格拉斯(Nick McGrath)表示，一些安全漏洞不一定会在安全公告上发布，但出于对用户整体安全的考虑，微软安全顾问将随时公布新发现的安全漏洞。麦格拉斯说:“此前已经有用户向我们反映，他们希望能得到更为及时有效的安全保护。”

　　在此之前，微软安全公告对漏洞细节往往语焉不详。但从上个月起，微软在安全问题态度上发生了转变。当时MSRC项目主管斯蒂芬-图卢兹(Stephen Toulouse)利用MSRC博客论坛，详细讨论了Windows 2000操作系统中的一个安全漏洞。

　　针对研究机构在网上公布安全漏洞代码的做法，微软多次进行了指责，表示在安全补丁未发布前就公布漏洞代码，将会对广大用户利益构成巨大潜在威胁。而公布者辩称，之所以这样做，就是想借此来“逼迫”微软尽快发布安全补丁。