网页链接：https://mp.weixin.qq.com/s/ZCrAQlescrTDmhyjGw1ktwTenable，一家专注信息安全漏洞管理的公司，关注到微软公司逢每月第二个周二（美国西海岸时区） 集中发布关于微软产品的安全补丁（这个Program业界叫Patch Tuesday，即补丁星期二），这个做法今年已经整整20周年了。 "2023年，微软修补了909个漏洞，比2022年的917个漏洞略微下降0.87%。自2017年以来，补丁星期二的发布经历了上升趋势，在2020年达到顶峰，有1245个cve补丁。在过去的三年里，补丁星期二从峰值开始下降，趋于平稳，并徘徊在基线平均值附近，即每年862个CVE。“微软的相关团队为此还专门发了一个博客来说明。原文见：https://msrc.microsoft.com/blog/2023/11/reflecting-on-20-years-of-patch-tuesday/这一举措最重大的意义，该团队自我总结为 “影响了软件和硬件领域的其他供应商，导致更广泛的行业同步安全更新实践。这种合作方式，特别是与AMD和英特尔等硬件供应商的合作，旨在提供针对漏洞的统一战线，增强我们生态系统的整体安全态势。” "（微软）与全球的信息安全研究人员建立了更好的关系，导致更负责任的漏洞披露和对新出现的威胁的更快响应。这种协作精神在重大安全事件中至关重要，微软不仅为受支持的软件版本发布补丁，还为旧系统提供工具，以帮助客户保护数字资产。" 另外，今年4月，微软对全球的主要威胁参与者进行了新的命名并启用新的分类法，感兴趣的读者可以阅读这篇微软安全部门的博客：https://www.microsoft.com/en-us/security/blog/2023/04/18/microsoft-shifts-to-a-new-threat-actor-naming-taxonomy/