新聞 國際財經

微軟收緊MAPP權限,中國企業不再獲漏洞驗證代碼

2025/8/21 08:44

【財訊快報/陳孟朔】路透報導,微軟公司(美股代碼MSFT)已縮減部分中國企業透過其「Active Protections Program(MAPP)」獲得網絡安全漏洞的早期預警資訊的權限,特別是那些來自中國、法律要求主動向政府報告漏洞的企業。此舉源於對於近期目標鎖定SharePoint系統的駭客攻擊事件中,資訊可能被洩漏至不當人士而導致駭客可利用漏洞發動攻擊的高度警惕。

這一措施意味著,中國相關企業將不再接收「概念驗證代碼(proof of concept code)」,該類代碼可模擬惡意軟體運作,雖然對安全防禦有助益,但若落入不法者手中,也可能成為發動攻擊的跳板。微軟強調,它正持續監控所有MAPP計畫參與者,一旦發現違約行為,會取消其资格。

報導指出,微軟之所以做出這項調整,是在針對其SharePoint系統的攻擊事件中,內部疑已出現資訊洩漏的可能。SharePoint系統先前兩次重大安全漏洞在披露後不久即遭駭客利用,資安專家推測資訊可能由MAPP參與者泄露。雖然北京方面否認參與攻擊,但微軟依然主動升高警戒。

市場,此舉顯示微軟對於網安資訊共享設置更嚴格的地域限制,反映其在防止內部信息濫用、維護全球資安安全的立場。

相關新聞


台北市南京東路一段52號11樓
電話:(02)2541-4548
© 2017 財金文化 版權所有
Wealth Group All Rights Reserverd.