在微软，保障生态系统安全不仅仅是修复漏洞，它意味着主动寻找变种漏洞，识别系统性弱点，并跨团队协作，在攻击者有机会下手之前保护客户。本篇博文将重点介绍其中一项工作：深入探讨微软服务中配置错误的 postMessage 处理程序所带来的风险，以及 MSRC 如何与工程团队合作来减轻这些风险。