「当社の顧客は、更新情報へのより良いアクセスと、多様なニーズに応えるためにビューを簡単にカスタマイズする方法を求めています」とマイクロソフトは述べています。 「関連する脆弱性を説明する速報を公開する代わりに、新しいポータルを使用すると、顧客は単一のオンライン データベースでセキュリティ脆弱性情報を表示および検索できるようになります。」
おすすめ動画
11 月以来、Microsoft は新しいセキュリティ更新ガイド ポータルをプレビューとして提供しています。 ただし、サイトは 2 月 14 日に本格的に始動し、月例のパッチ火曜日の公開となります。 個別の Web ページとして公開される従来のセキュリティ情報は実際には 1 月 10 日に終了し、その日以降に公開されるすべてのセキュリティ更新情報は新しいポータルでのみ提供されます。
関連している
- macOS は Windows より安全ですか? このマルウェア レポートに答えがあります
- AppleのセキュリティはMicrosoftやTwitterのセキュリティを上回ると米連邦当局が発表
- Mac を保護するための Apple Security Research Web サイトがオープン
MicrosoftのFAQによると、同社はセキュリティ情報の Web ページだけでなく、セキュリティ情報の ID 番号も廃止しました。 したがって、Microsoft は、セキュリティ情報 ID を使用して更新プログラムを割り当てる代わりに、脆弱性 ID 番号と KB 記事 ID 番号に依存します。 ただし、以前に公開された従来のセキュリティ情報 Web ページはすべて、現在のオンラインの場所に残ります。
Microsoftは11月、新しいポータルが公開されると、ユーザーはセキュリティの脆弱性を分類およびフィルタリングし、コンテンツを更新できるようになると発表した。 さらに、ユーザーはデータベースを「ドリルダウン」して、最も重要な詳細なセキュリティ更新情報にアクセスできるようになります。 また、セキュリティ情報 Web ページから作業データベースを組み立てる画面スクレイピングやその他の時代遅れの方法を排除する新しい RESTful API も登場します。
FAQ には現在、「過去の速報検索スプレッドシートは引き続き TechNet で利用可能です」と記載されています。 「新しいセキュリティ更新ガイドを使用すると、個々の CVE を影響を受けるソフトウェアに関連付ける同様のスプレッドシートを作成できます。 特に速報に関連するコラムは削除されます。」
FAQ には、セキュリティ更新ガイド ポータルのユーザーは TechNet にログインせずにダッシュボードにアクセスできることが追加されています。 ただし、ユーザーが [開発] タブをクリックして RESTful API にアクセスすると、Microsoft アカウントにサインインするように求められます。 それが完了したら、ユーザーは API を使用するためのキーを作成する必要があります。キーは「次回以降の使用」のためにアカウントに保存されます。
以前にセキュリティ情報にアクセスしたサードパーティの管理ツールについては、Microsoft は次のように述べています。 これらのツールプロバイダーと協力して、新しいセキュリティ更新ガイドで動作するようにソフトウェアを調整します。 データベース。 Microsoftはまた、2月に本格的に始動した後も、これらのツールが新しいポータルで動作することさえ保証できないと警告した。
編集者のおすすめ
- Apple デバイスの重要なセキュリティ アップデートのインストールには数分しかかかりません
- MicrosoftはBing Chatの制限的なターン制限を徐々に解除している
- あなただけではありません: Microsoft は Windows 11 にゲームの問題があることを認めています
- あなただけではありません - Microsoft は、自社のパッチが OneDrive を破壊したことを認めています
- 最新の Windows アップデートにより、プリンターに重大な問題が発生しています
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
