中國一家公司泄露了微軟主動防護(hù)計劃（Microsoft Active Protections Program,MAPP）中的漏洞數(shù)據(jù)，導(dǎo)致出現(xiàn)針對遠(yuǎn)程桌面協(xié)議（Remote Desktop Protocol,RDP）漏洞的早期漏洞利用。

　　微軟公司表示杭州迪普科技（DPTech Technologies）在修復(fù)補(bǔ)丁發(fā)布前泄露了漏洞信息，這違反了微軟MAPP計劃中的保密協(xié)議。

　　微軟在發(fā)出安全公告前，會向參與微軟MAPP計劃的安全供應(yīng)商發(fā)送漏洞數(shù)據(jù)和修復(fù)信息，以給這些安全供應(yīng)商足夠的時間為其安全產(chǎn)品開發(fā)防護(hù)措施。

　　微軟Trustworthy Computing的Yunsun Wee對于泄密事件在微軟安全響應(yīng)中心的博客中寫道：“微軟非常重視對保密協(xié)議的遵守情況，并已將該公司從MAPP計劃的名單中除名。”

　　在2012年3月周二微軟發(fā)布補(bǔ)丁的短短幾天后，針對微軟RDP漏洞的概念驗證代碼開始出現(xiàn)在幾個中國網(wǎng)站中。安全研究人員懷疑這些代碼來自于微軟給MAPP計劃成員的數(shù)據(jù)。

　　發(fā)現(xiàn)微軟RDP漏洞的獨立研究人員Luigi Auriemma指出，這個概念驗證漏洞使用的編碼與他提供給TippingPoint Zero Day Initiative的編碼相同。該漏洞利用導(dǎo)致一個Windows系統(tǒng)崩潰，盡管專家警告說這個漏洞利用非常可能進(jìn)一步創(chuàng)造網(wǎng)絡(luò)蠕蟲，不過還沒有出現(xiàn)關(guān)于針對RDP漏洞的蠕蟲的報告。

　　微軟在2008年推出MAPP計劃，該計劃與其修復(fù)計劃存在很大區(qū)別。安全供應(yīng)商利用MAPP計劃向入侵防御和其他安全系統(tǒng)添加針對新的微軟漏洞的攻擊的保護(hù)措施。微軟告訴MAPP計劃的合作伙伴如何檢測和利用其漏洞，同時還提供了能夠觸發(fā)這個漏洞的概念驗證代碼。

　　Wee表示微軟加強(qiáng)了對該計劃的控制，并采取行動以更好地保護(hù)信息。Wee寫道：“我們相信這些增強(qiáng)功能將更好地保護(hù)我們的信息，同時通過協(xié)助合作伙伴開發(fā)保護(hù)措施來進(jìn)一步保護(hù)客戶。”

關(guān)鍵字：服務(wù)器、MAPP數(shù)據(jù)、RDP漏洞