美國
證券交易委員會
華盛頓特區 20549
表格 8-K/A
當前報告
根據第 13 或 15 (D) 條
1934 年《證券交易法》
報告日期(最早報告事件的日期)
(州或其他司法管轄區) (註冊成立) |
(委員會 文件號) |
(國税局僱主 證件號) |
(
微軟.com/投資者
如果提交8-K表格是為了同時履行註冊人根據以下任何條款承擔的申報義務,請勾選下面的相應方框(參見下文的一般指示 A.2):
根據《證券法》(17 CFR 230.425)第425條提交的書面通信 |
根據《交易法》(17 CFR)第14a-12條徵集材料 240.14a-12) |
根據規則進行的啟動前通信 14d-2 (b)根據《交易法》(17 CFR 240.14d-2 (b)) |
根據規則進行的啟動前通信 13e-4 (c)根據《交易法》(17 CFR 240.13e-4 (c)) |
根據該法第12(b)條註冊的證券:
每個班級的標題 |
交易 |
交易所名稱 在哪個註冊了 | ||
用複選標記表明註冊人是否是 1933 年《證券法》第 405 條(本章第 230.405 條)或 1934 年《證券交易法》第 12b-2 條所定義的新興成長型公司 (§240.12b-2本章的內容)。新興成長型公司
如果是新興成長型公司,請用複選標記註明註冊人是否選擇不使用延長的過渡期來遵守根據《交易法》第13(a)條規定的任何新的或修訂的財務會計準則。☐
解釋性説明
微軟公司(“公司”、“我們” 或 “我們的”)正在提交本表格 8-K/A 作為對當前表格報告的修正案 8-K公司於2024年1月19日向美國證券交易委員會(“SEC”)提交(“原始文件”)。
| 第 1.05 項。 | 重大網絡安全事件 |
正如在原始文件中披露的那樣,該公司發現,從2023年11月下旬開始,一個民族國家威脅行為者已從極小比例的員工電子郵件帳户(包括我們的高級領導團隊成員以及我們的網絡安全、法律和其他職能部門的員工)中獲取和泄露了信息。自最初提交申請之日起,公司已確定威脅行為者使用並繼續使用其獲得的信息來獲取或試圖未經授權訪問公司的某些源代碼存儲庫和內部系統。威脅行為者的持續攻擊的特點是威脅行為者持續投入大量的資源、協調和重點。我們正在對威脅行為者的活動進行積極調查,我們的調查結果將繼續變化,並且可能會發生進一步的未經授權的訪問。
我們增加了安全投資、跨企業協調和動員,增強了我們的自衞能力,保護和鞏固了我們的環境免受這種高級持續威脅的能力。我們將繼續與聯邦執法部門就其正在進行的威脅行為者和事件的調查進行協調。
截至本文件提交之日,該事件尚未對公司的運營產生重大影響。公司尚未確定該事件合理可能對公司的財務狀況或經營業績產生重大影響。
本表格8-K包含前瞻性陳述,前瞻性陳述是基於當前預期和假設對未來事件的任何預測、預測或其他陳述,這些預測和假設受風險和不確定性影響,我們在向美國證券交易委員會提交的文件中對此進行了描述。前瞻性陳述僅代表其發表之日。提醒讀者不要過分依賴前瞻性陳述,公司沒有義務更新任何前瞻性陳述,使陳述符合實際業績或公司預期的變化。
| 項目 7.01。 | 法規 FD 披露 |
2024年3月8日,該公司發佈了有關該事件的博客。該博客的副本作為本報告的附錄99.1提供。此外,作為我們持續承諾向客户和其他利益相關者提供負責任的透明度的一部分,我們可能會直接向客户或在微軟博客上提供有關事件和相關事態發展的更多最新信息:https://msrc.microsoft.com/blog/ 和 https://www.microsoft.com/en-us/security/blog/。
根據表格8-K的B.2一般指示,就經修訂的1934年《證券交易法》(“交易法”)第18條而言,本第7.01項和附錄99.1中的信息不應被視為 “已歸檔”,也不得以其他方式受該部分的責任約束,也不得以提及方式納入根據經修訂的1933年《證券法》提交的任何註冊聲明或其他文件中《交易法》,除非此類文件中以具體提及方式明確規定。
| 項目 9.01。 | 財務報表和附錄 |
| (d) 展品: | ||
| 99.1 | 2024 年 3 月 8 日的微軟博客標題為 “國家演員午夜暴雪襲擊後微軟行動的最新情況” | |
| 104 | 封面交互式數據文件(嵌入在行內 XBRL 文檔中) | |
簽名
根據1934年《證券交易法》的要求,註冊人已正式促使經正式授權的下列簽署人代表其簽署本報告。
| 微軟公司 | ||||||
| (註冊人) | ||||||
| 日期:2024 年 3 月 8 日 | /S/ 基思 R. 多利弗 | |||||
| 基思·R·多利佛 | ||||||
| 公司祕書 | ||||||