Trend Micro 提高补丁时限以应对补丁质量下降

关键要点

• Trend Micro 的零日行动(Zero Day Initiative)针对补丁质量下降和沟通不清楚的问题，缩短了补丁补救的时间框架。
• 对于关键漏洞，厂商需在 30 天内完成补救；对潜在的高风险漏洞，需在 60 天内解决。
• 对于较低严重性的漏洞，厂商必须在 90 天内处理。

随着补丁质量的降低以及模糊的补丁沟通越来越普遍，Trend Micro 的零日行动决定对不完整的补丁实施缩短的补救时间。根据

的报道，厂商将有 30 天的时间来处理容易被绕过的补丁及预计会被利用的关键漏洞。而对于已发布有防御措施的潜在可利用的关键和高严重性漏洞，厂商需要在 60天内进行补救。所有其他低严重性的漏洞，则需在 90 天内处理。

ZDI 高级总监 Brian Gorenc在一篇博客中指出：“在过去的几年中，我们注意到一个令人不安的趋势——补丁质量下降和与补丁相关的沟通减少。这导致企业无法准确评估其系统的风险。同时，补丁问题造成的金钱和资源浪费也在增加，因而不良补丁被多次发布和重新应用。”

这种时间框架的变化旨在提升补丁质量，增强企业对系统风险的掌控，并帮助厂商提高补丁的响应速度，从而避免不必要的资源浪费。企业需要密切关注这些变化，以确保自己的系统能够免受潜在威胁。