"Meie kliendid on palunud paremat juurdepääsu värskendusteabele ja lihtsamaid viise oma vaate kohandamiseks erinevate vajaduste rahuldamiseks," teatas Microsoft. "Selle asemel, et avaldada bülletääne seotud haavatavuste kirjeldamiseks, võimaldab uus portaal meie klientidel vaadata ja otsida turvahaavatavusteavet ühes võrguandmebaasis."
Soovitatavad videod
Alates novembrist on Microsoft pakkunud eelvaatena uut turvavärskenduste juhendi portaali. Kuid sait läheb täiskäigul sisse 14. veebruaril, mis on igakuine paigateisipäeval. Üksikute veebilehtedena avaldatud traditsioonilised turvabülletäänid lõppesid tegelikult 10. jaanuaril ja kogu pärast seda kuupäeva avaldatud turvavärskendusteave edastatakse ainult uues portaalis.
Seotud
- Kas macOS on turvalisem kui Windows? See pahavara aruanne sisaldab vastust
- Föderatsioonid ütlevad, et Apple'i turvalisus ületab Microsofti ja Twitteri
- Apple Security Researchi veebisait käivitub teie Maci kaitsmiseks
Vastavalt Microsofti KKK-le, ettevõte ei loobunud mitte ainult turvabülletäänide veebilehtedest, vaid ka turvabülletäänide ID-numbritest. Seega, selle asemel, et määrata värskendusele bülletääni ID-ga, tugineb Microsoft selle asemel haavatavuse ID-numbritele ja KB artikli ID-numbritele. Kõik varem avaldatud traditsioonilised turvabülletäänide veebilehed jäävad aga praegusesse võrguasukohta.
Microsoft teatas novembris, et pärast uue portaali käivitamist saavad kasutajad sorteerida ja filtreerida turvaauke ning värskendada sisu. Veelgi enam, kasutajad saavad andmebaasi süvendada, et pääseda juurde üksikasjalikule turbevärskendusteabele, mis on kõige olulisem. Samuti on olemas uus RESTful API, mis kõrvaldab ekraani kraapimise ja muud aegunud meetodid töötavate andmebaaside koostamiseks turvabülletäänide veebilehtedelt.
"Ajalooliste bülletäänide otsingu arvutustabelid on TechNetis jätkuvalt saadaval," öeldakse praegu KKK-s. "Uue turvavärskenduste juhendiga saate luua sarnaseid arvutustabeleid, mis seovad üksikud CVE-d mõjutatud tarkvaraga. Konkreetselt bülletäänide jaoks asjakohased veerud eemaldatakse.
KKK lisab, et turvavärskenduste portaali kasutajad pääsevad armatuurlauale juurde ilma TechNeti sisse logimata. Kui kasutajad aga klõpsavad RESTful API-le juurdepääsuks vahekaardil Arendaja, palutakse neil oma Microsofti kontole sisse logida. Kui see on tehtud, peavad kasutajad looma API kasutamiseks võtme, mis salvestatakse kontole "edaspidiseks kasutamiseks".
Mis puutub kolmandate osapoolte haldustööriistadesse, mis varem turvabülletäänidele juurde pääsesid, siis Microsoft ütles, et see nii on koostööd nende tööriistapakkujatega, et kohandada nende tarkvara uue turvavärskenduste juhendiga töötama andmebaasi. Microsoft hoiatas ka, et ta ei saa garanteerida, et need tööriistad töötavad isegi uue portaaliga, kui see veebruaris täies hoos käivitub.
Toimetajate soovitused
- Olulise turvavärskenduse installimine Apple'i seadmetele võtab aega vaid mõne minuti
- Microsoft tõstab aeglaselt Bing Chati piiravaid pöördepiiranguid
- See pole ainult teie: Microsoft kinnitab, et Windows 11-l on mänguprobleeme
- See pole ainult teie – Microsoft tunnistab, et tema paigad rikkusid OneDrive’i
- Uusim Windowsi värskendus põhjustab suuri printeriprobleeme
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
