„Ügyfeleink jobb hozzáférést kértek a frissítési információkhoz, valamint egyszerűbb módokat nézetük testreszabására, hogy különféle igényeket szolgáljanak ki” – szögezte le a Microsoft. „Ahelyett, hogy a kapcsolódó sebezhetőségeket ismertető közleményeket közzétennénk, az új portál lehetővé teszi ügyfeleink számára, hogy egyetlen online adatbázisban tekintsék meg és keressenek a biztonsági résekkel kapcsolatos információkat.”
Ajánlott videók
November óta a Microsoft az új Security Updates Guide portált kínálja előnézetként. Az oldal azonban február 14-én indul teljes sebességgel, ami a havi javítási keddi megjelenés lesz. Az egyedi weboldalként közzétett hagyományos biztonsági közlemények ténylegesen január 10-én lejártak, és az ezt követően közzétett biztonsági frissítésekkel kapcsolatos összes információ csak az új portálon jelenik meg.
Összefüggő
- A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
- Az Apple biztonsága felülmúlja a Microsoftét és a Twitterét, állítják a szövetségek
- Elindul az Apple Security Research webhely, hogy megvédje Mac számítógépét
A Microsoft GYIK szerint, a vállalat nemcsak a biztonsági közlemények weboldalait, hanem a biztonsági közlemények azonosítószámait is megszüntette. Így ahelyett, hogy a frissítéshez közleményazonosítót rendelne, a Microsoft a sebezhetőségi azonosítószámokra és a KB-cikk azonosítószámaira hagyatkozik. Azonban minden korábban közzétett hagyományos biztonsági közlemény weboldal a jelenlegi online helyen marad.
A Microsoft novemberben közölte, hogy az új portál életbe lépése után a felhasználók képesek lesznek a biztonsági rések rendezésére és szűrésére, valamint a tartalom frissítésére. Sőt, a felhasználók „lefúrhatják” az adatbázist, hogy hozzáférjenek a legfontosabb biztonsági frissítési információkhoz. Lesz egy új RESTful API is, amely megszünteti a képernyőkaparást és a működő adatbázisok összeállításának egyéb elavult módszereit a biztonsági közlemények weboldalairól.
„A korábbi közlemények keresési táblázatai továbbra is elérhetők lesznek a TechNeten” – áll jelenleg a GYIK. „Az új Biztonsági frissítési útmutatóval hasonló táblázatokat hozhat létre, amelyek az egyes CVE-ket az érintett szoftverekhez kapcsolják. A kifejezetten a közleményekre vonatkozó oszlopokat eltávolítjuk.”
A GYIK hozzáteszi, hogy a Security Updates Guide portál felhasználói anélkül is hozzáférhetnek az irányítópulthoz, hogy be kellene jelentkezniük a TechNetbe. Ha azonban a felhasználók a Fejlesztő fülre kattintanak a RESTful API eléréséhez, a rendszer felkéri őket, hogy jelentkezzenek be Microsoft-fiókjukba. Miután ez megtörtént, a felhasználóknak létre kell hozniuk egy kulcsot az API használatához, amelyet a rendszer elment a fiókba a „későbbi felhasználásokhoz”.
Ami a harmadik féltől származó felügyeleti eszközöket illeti, amelyek korábban hozzáfértek a biztonsági közleményekhez, a Microsoft azt mondta, hogy igen együttműködni ezekkel az eszközszolgáltatókkal, hogy szoftvereiket az új Biztonsági frissítési útmutatóval való együttműködéshez igazítsák adatbázis. A Microsoft arra is figyelmeztetett, hogy nem tudja garantálni, hogy ezek az eszközök az új portállal is működni fognak, amint az februárban teljes sebességre indul.
Szerkesztői ajánlások
- Az Apple eszközök létfontosságú biztonsági frissítése mindössze néhány percet vesz igénybe
- A Microsoft lassan feloldja a Bing Chat korlátozó fordulási korlátait
- Nem csak Ön: a Microsoft megerősíti, hogy a Windows 11 játékkal kapcsolatos problémákkal küzd
- Nem csak te – a Microsoft elismeri, hogy a javításai tönkretették a OneDrive-ot
- A legújabb Windows-frissítés komoly nyomtatóproblémákat okoz
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
