"Nos clients ont demandé un meilleur accès aux informations de mise à jour, ainsi que des moyens plus simples de personnaliser leur vue pour répondre à un ensemble diversifié de besoins", a déclaré Microsoft. « Au lieu de publier des bulletins décrivant les vulnérabilités associées, le nouveau portail permet à nos clients de visualiser et de rechercher des informations sur les vulnérabilités de sécurité dans une base de données en ligne unique. »
Vidéos recommandées
Depuis novembre, Microsoft propose en avant-première le nouveau portail Guide des mises à jour de sécurité. Cependant, le site passera à la vitesse supérieure le 14 février, date du déploiement mensuel du Patch Tuesday. Les bulletins de sécurité traditionnels publiés sous forme de pages Web individuelles ont en fait pris fin le 10 janvier, et toutes les informations sur les mises à jour de sécurité publiées après cette date ne seront fournies que sur le nouveau portail.
En rapport
- macOS est-il plus sécurisé que Windows? Ce rapport sur les logiciels malveillants a la réponse
- La sécurité d’Apple l’emporte sur celle de Microsoft et de Twitter, selon le gouvernement fédéral
- Lancement du site Web Apple Security Research pour protéger votre Mac
Selon la FAQ de Microsoft, la société a non seulement supprimé les pages Web des bulletins de sécurité, mais également les numéros d'identification des bulletins de sécurité. Ainsi, au lieu d'attribuer à une mise à jour un ID de bulletin, Microsoft s'appuiera plutôt sur les numéros d'identification de vulnérabilité et les numéros d'identification d'article de la base de connaissances. Cependant, toutes les pages Web des bulletins de sécurité traditionnels précédemment publiées resteront à l'emplacement en ligne actuel.
Microsoft a déclaré en novembre qu'une fois le nouveau portail mis en ligne, les utilisateurs auront la possibilité de trier et de filtrer les vulnérabilités de sécurité et de mettre à jour le contenu. De plus, les utilisateurs pourront « explorer » la base de données pour accéder aux informations détaillées sur les mises à jour de sécurité les plus importantes. Il y aura également une nouvelle API RESTful qui éliminera le screen-scraping et d'autres méthodes obsolètes d'assemblage de bases de données de travail à partir de pages Web de bulletins de sécurité.
"Les feuilles de calcul de recherche de bulletins historiques continueront d'être disponibles sur TechNet", indique actuellement la FAQ. « Avec le nouveau guide des mises à jour de sécurité, vous pouvez créer des feuilles de calcul similaires reliant les CVE individuels aux logiciels concernés. Les colonnes spécifiquement liées aux bulletins seront supprimées.
La FAQ ajoute que les utilisateurs du portail Guide des mises à jour de sécurité peuvent accéder au tableau de bord sans avoir à se connecter à TechNet. Cependant, si les utilisateurs cliquent sur l'onglet Développeur pour accéder à l'API RESTful, il leur sera demandé de se connecter à leur compte Microsoft. Une fois cela fait, les utilisateurs doivent alors créer une clé pour utiliser l’API, qui sera enregistrée dans le compte pour des « utilisations ultérieures ».
Quant aux outils de gestion tiers qui accédaient auparavant aux bulletins de sécurité, Microsoft a déclaré qu'il s'agissait d'outils de gestion tiers. travailler avec ces fournisseurs d'outils pour ajuster leurs logiciels afin qu'ils fonctionnent avec le nouveau guide des mises à jour de sécurité base de données. Microsoft a également averti qu'il ne peut pas garantir que ces outils fonctionneront même avec le nouveau portail une fois qu'il sera pleinement opérationnel en février.
Recommandations des rédacteurs
- L'installation de la mise à jour de sécurité vitale pour les appareils Apple ne prend que quelques minutes
- Microsoft lève lentement les limites de tours restrictives de Bing Chat
- Il n’y a pas que vous: Microsoft confirme que Windows 11 rencontre des problèmes de jeu
- Ce n’est pas seulement vous – Microsoft admet que ses correctifs ont cassé OneDrive
- La dernière mise à jour de Windows provoque des problèmes majeurs avec l'imprimante
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
