微软解释了其快速修补漏洞的标准

微软已经发布了一份新的草案文件，该文件明确哪些安全漏洞将会得到快速修复，以及哪些安全漏洞可以用于以后的发布的版本修复。从报告中我们发现：这个文档为微软安全反应中心树立了关于是否这个被报告的漏洞需要被修复的标准，通常，如果一旦被决定需要被修复，那么这些漏洞会在“补丁星期二”安全更新中被修复或者留待下次更新修复。微软在一篇博客文章中表示，该文件旨在为研究人员提供更清晰的Windows安全特性，界限和缓解以及随之而来的服务承诺。“ 标准围绕两个关键问题展开：“该漏洞是否违反了由Microsoft承诺维护的安全边界或安全功能带来的承诺？”; 或者，“漏洞的严重程度是否符合维护条件？” 如果两个问题的答案均​​为“是”，则该漏洞将在安全更新中被修补，但如果两者的答案均为“否”，则该漏洞会在下一版本或受影响产品或功能版本中被修复。