El servicio de boletines de seguridad basado en web de Microsoft finaliza en febrero

"Nuestros clientes han pedido un mejor acceso a la información actualizada, así como formas más sencillas de personalizar su vista para satisfacer un conjunto diverso de necesidades", afirmó Microsoft. "En lugar de publicar boletines para describir vulnerabilidades relacionadas, el nuevo portal permite a nuestros clientes ver y buscar información sobre vulnerabilidades de seguridad en una única base de datos en línea".

Desde noviembre, Microsoft ofrece el nuevo portal Guía de actualizaciones de seguridad como vista previa. Sin embargo, el sitio entrará en pleno funcionamiento el 14 de febrero, que será el lanzamiento mensual del martes de parches. Los boletines de seguridad tradicionales publicados como páginas web individuales en realidad finalizaron el 10 de enero, y toda la información de actualización de seguridad publicada después de esa fecha solo se proporcionará en el nuevo portal.

Según las preguntas frecuentes de Microsoft, la empresa no sólo retiró las páginas web de los boletines de seguridad, sino también los números de identificación de los boletines de seguridad. Por lo tanto, en lugar de asignar una actualización con un ID de boletín, Microsoft dependerá de los números de ID de vulnerabilidad y de los números de ID de artículo de KB. Sin embargo, todas las páginas web de boletines de seguridad tradicionales publicadas anteriormente permanecerán en la ubicación en línea actual.

Microsoft dijo en noviembre que una vez que el nuevo portal entre en funcionamiento, los usuarios tendrán la capacidad de ordenar y filtrar vulnerabilidades de seguridad y actualizar contenido. Aún más, los usuarios podrán "profundizar" en la base de datos para acceder a la información detallada de actualizaciones de seguridad que más les importe. También habrá una nueva API RESTful que eliminará el screen-scraping y otros métodos obsoletos para ensamblar bases de datos funcionales a partir de páginas web de boletines de seguridad.

"Las hojas de cálculo de búsqueda histórica de boletines seguirán estando disponibles en TechNet", afirma actualmente la sección de preguntas frecuentes. “Con la nueva Guía de actualizaciones de seguridad, puede crear hojas de cálculo similares que relacionen CVE individuales con el software afectado. Se eliminarán las columnas relevantes específicamente para los boletines”.

Las preguntas frecuentes agregan que los usuarios del portal de la Guía de actualizaciones de seguridad pueden acceder al panel sin tener que iniciar sesión en TechNet. Sin embargo, si los usuarios hacen clic en la pestaña Desarrollador para acceder a la API RESTful, se les pedirá que inicien sesión en su cuenta de Microsoft. Una vez hecho esto, los usuarios deben crear una clave para usar la API, que se guardará en la cuenta para "usos posteriores".

En cuanto a las herramientas de administración de terceros que accedieron anteriormente a los boletines de seguridad, Microsoft dijo que es trabajar con estos proveedores de herramientas para ajustar su software para que funcione con la nueva Guía de actualizaciones de seguridad base de datos. Microsoft también advirtió que no puede garantizar que estas herramientas funcionen con el nuevo portal una vez que esté en pleno funcionamiento en febrero.

Recomendaciones de los editores

• La actualización de seguridad vital para dispositivos Apple tarda solo unos minutos en instalarse
• Microsoft está levantando lentamente los restrictivos límites de turnos de Bing Chat
• No eres solo tú: Microsoft confirma que Windows 11 tiene problemas con los juegos
• No eres solo tú: Microsoft admite que sus parches dañaron OneDrive
• La última actualización de Windows está causando problemas importantes en la impresora

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.