中國(guó)一家公司泄露了微軟主動(dòng)防護(hù)計(jì)劃（Microsoft Active Protections Program，MAPP）中的漏洞數(shù)據(jù)，導(dǎo)致出現(xiàn)針對(duì)遠(yuǎn)程桌面協(xié)議（Remote Desktop Protocol，RDP）漏洞的早期漏洞利用。

微軟公司表示杭州迪普科技（DPTech Technologies）在修復(fù)補(bǔ)丁發(fā)布前泄露了漏洞信息，這違反了微軟MAPP計(jì)劃中的保密協(xié)議。

微軟在發(fā)出安全公告前，會(huì)向參與微軟MAPP計(jì)劃的安全供應(yīng)商發(fā)送漏洞數(shù)據(jù)和修復(fù)信息，以給這些安全供應(yīng)商足夠的時(shí)間為其安全產(chǎn)品開發(fā)防護(hù)措施。

微軟Trustworthy Computing的Yunsun Wee對(duì)于泄密事件在微軟安全響應(yīng)中心的博客中寫道：“微軟非常重視對(duì)保密協(xié)議的遵守情況，并已將該公司從MAPP計(jì)劃的名單中除名。”

在2012年3月周二微軟發(fā)布補(bǔ)丁的短短幾天后，針對(duì)微軟RDP漏洞的概念驗(yàn)證代碼開始出現(xiàn)在幾個(gè)中國(guó)網(wǎng)站中。安全研究人員懷疑這些代碼來自于微軟給MAPP計(jì)劃成員的數(shù)據(jù)。

發(fā)現(xiàn)微軟RDP漏洞的獨(dú)立研究人員Luigi Auriemma指出，這個(gè)概念驗(yàn)證漏洞使用的編碼與他提供給TippingPoint Zero Day Initiative的編碼相同。該漏洞利用導(dǎo)致一個(gè)Windows系統(tǒng)崩潰，盡管專家警告說這個(gè)漏洞利用非?？赡苓M(jìn)一步創(chuàng)造網(wǎng)絡(luò)蠕蟲，不過還沒有出現(xiàn)關(guān)于針對(duì)RDP漏洞的蠕蟲的報(bào)告。

微軟在2008年推出MAPP計(jì)劃，該計(jì)劃與其修復(fù)計(jì)劃存在很大區(qū)別。安全供應(yīng)商利用MAPP計(jì)劃向入侵防御和其他安全系統(tǒng)添加針對(duì)新的微軟漏洞的攻擊的保護(hù)措施。微軟告訴MAPP計(jì)劃的合作伙伴如何檢測(cè)和利用其漏洞，同時(shí)還提供了能夠觸發(fā)這個(gè)漏洞的概念驗(yàn)證代碼。

Wee表示微軟加強(qiáng)了對(duì)該計(jì)劃的控制，并采取行動(dòng)以更好地保護(hù)信息。Wee寫道：“我們相信這些增強(qiáng)功能將更好地保護(hù)我們的信息，同時(shí)通過協(xié)助合作伙伴開發(fā)保護(hù)措施來進(jìn)一步保護(hù)客戶。”