美国
证券交易委员会
华盛顿特区 20549
表格 8-K/A
当前报告
根据第 13 或 15 (D) 条
1934 年《证券交易法》
报告日期(最早报告事件的日期)
(州或其他司法管辖区) (注册成立) |
(委员会 文件号) |
(国税局雇主 证件号) |
(
微软.com/投资者
如果提交8-K表格是为了同时履行注册人根据以下任何条款承担的申报义务,请勾选下面的相应方框(参见下文的一般指示 A.2):
根据《证券法》(17 CFR 230.425)第425条提交的书面通信 |
根据《交易法》(17 CFR)第14a-12条征集材料 240.14a-12) |
根据规则进行的启动前通信 14d-2 (b)根据《交易法》(17 CFR 240.14d-2 (b)) |
根据规则进行的启动前通信 13e-4 (c)根据《交易法》(17 CFR 240.13e-4 (c)) |
根据该法第12(b)条注册的证券:
每个班级的标题 |
交易 |
交易所名称 在哪个注册了 | ||
用复选标记表明注册人是否是 1933 年《证券法》第 405 条(本章第 230.405 条)或 1934 年《证券交易法》第 12b-2 条所定义的新兴成长型公司 (§240.12b-2本章的内容)。新兴成长型公司
如果是新兴成长型公司,请用复选标记注明注册人是否选择不使用延长的过渡期来遵守根据《交易法》第13(a)条规定的任何新的或修订的财务会计准则。☐
解释性说明
微软公司(“公司”、“我们” 或 “我们的”)正在提交本表格 8-K/A 作为对当前表格报告的修正案 8-K公司于2024年1月19日向美国证券交易委员会(“SEC”)提交(“原始文件”)。
第 1.05 项。 | 重大网络安全事件 |
正如在原始文件中披露的那样,该公司发现,从2023年11月下旬开始,一个民族国家威胁行为者已从极小比例的员工电子邮件帐户(包括我们的高级领导团队成员以及我们的网络安全、法律和其他职能部门的员工)中获取和泄露了信息。自最初提交申请之日起,公司已确定威胁行为者使用并继续使用其获得的信息来获取或试图未经授权访问公司的某些源代码存储库和内部系统。威胁行为者的持续攻击的特点是威胁行为者持续投入大量的资源、协调和重点。我们正在对威胁行为者的活动进行积极调查,我们的调查结果将继续变化,并且可能会发生进一步的未经授权的访问。
我们增加了安全投资、跨企业协调和动员,增强了我们的自卫能力,保护和巩固了我们的环境免受这种高级持续威胁的能力。我们将继续与联邦执法部门就其正在进行的威胁行为者和事件的调查进行协调。
截至本文件提交之日,该事件尚未对公司的运营产生重大影响。公司尚未确定该事件合理可能对公司的财务状况或经营业绩产生重大影响。
本表格8-K包含前瞻性陈述,前瞻性陈述是基于当前预期和假设对未来事件的任何预测、预测或其他陈述,这些预测和假设受风险和不确定性影响,我们在向美国证券交易委员会提交的文件中对此进行了描述。前瞻性陈述仅代表其发表之日。提醒读者不要过分依赖前瞻性陈述,公司没有义务更新任何前瞻性陈述,使陈述符合实际业绩或公司预期的变化。
项目 7.01。 | 法规 FD 披露 |
2024年3月8日,该公司发布了有关该事件的博客。该博客的副本作为本报告的附录99.1提供。此外,作为我们持续承诺向客户和其他利益相关者提供负责任的透明度的一部分,我们可能会直接向客户或在微软博客上提供有关事件和相关事态发展的更多最新信息:https://msrc.microsoft.com/blog/ 和 https://www.microsoft.com/en-us/security/blog/。
根据表格8-K的B.2一般指示,就经修订的1934年《证券交易法》(“交易法”)第18条而言,本第7.01项和附录99.1中的信息不应被视为 “已归档”,也不得以其他方式受该部分的责任约束,也不得以提及方式纳入根据经修订的1933年《证券法》提交的任何注册声明或其他文件中《交易法》,除非此类文件中以具体提及方式明确规定。
项目 9.01。 | 财务报表和附录 |
(d) 展品: | ||
99.1 | 2024 年 3 月 8 日的微软博客标题为 “国家演员午夜暴雪袭击后微软行动的最新情况” | |
104 | 封面交互式数据文件(嵌入在行内 XBRL 文档中) |
签名
根据1934年《证券交易法》的要求,注册人已正式促使经正式授权的下列签署人代表其签署本报告。
微软公司 | ||||||
(注册人) | ||||||
日期:2024 年 3 月 8 日 | /S/ 基思 R. 多利弗 | |||||
基思·R·多利佛 | ||||||
公司秘书 |