Microsoft geeft Chinese securitybedrijven minder informatie over kwetsbaarheden

In dit artikel:

Microsoft gaat minder gedetailleerde informatie delen met securitybedrijven in landen waar die bedrijven verplicht zijn kwetsbaarheden aan de overheid te rapporteren, zo bevestigde het bedrijf tegenover Bloomberg en Reuters. De maatregel volgt op vermoedens dat vroege MAPP-informatie over twee SharePoint-kwetsbaarheden mogelijk is misbruikt bij wereldwijde aanvallen.

Via het Microsoft Active Protections Program (MAPP) deelt Microsoft normaal gesproken technische details — inclusief exploitcode — met meer dan honderd antivirus- en securityleveranciers, zodat zij klanten al vóór of tegelijk met patches kunnen beschermen. Voor de twee SharePoint-lekken (CVE-2025-49706 en CVE-2025-49704) werd die informatie op 24 juni, 3 juli en 7 juli met MAPP-partners gedeeld; patches verschenen op 8 juli. Beveiligingsfirma Eye Security meldde op 19 juli dat aanvallers sinds 7 juli actief misbruik maakten; ongeveer 400 SharePoint-servers van 145 organisaties zouden zijn gecompromitteerd. Trend Micro — zelf MAPP-partner — bevestigde dat eerdere technische details waren rondgestuurd, en sommige experts vermoeden dat een partner de bron van een lekkage was.

Als gevolg daarvan verstrekt Microsoft nu aan partners in landen met meldverplichtingen geen exploitcode meer en alleen generieke omschrijvingen, en doet dat gelijktijdig met de officiële patchrelease. Microsoft zegt hiermee misbruik van voortijds gedeelde informatie te willen voorkomen. De stap erkent het spanningsveld: deeltijdige informatie helpt verdedigers vroeg te reageren, maar kan bij lekken of verplichte overheidsrapportage juist aanvallers in staat stellen kwetsbaarheden te benutten.