"Kundene våre har bedt om bedre tilgang til oppdateringsinformasjon, samt enklere måter å tilpasse visningen for å dekke et mangfoldig sett med behov," sa Microsoft. "I stedet for å publisere bulletiner for å beskrive relaterte sårbarheter, lar den nye portalen våre kunder se og søke i sikkerhetssårbarhetsinformasjon i en enkelt online database."
Anbefalte videoer
Siden november har Microsoft servert den nye Security Updates Guide-portalen som en forhåndsvisning. Siden vil imidlertid sette i gang fullt utstyr 14. februar, som vil være den månedlige lanseringen av Patch Tuesday. Tradisjonelle sikkerhetsbulletiner publisert som individuelle nettsider ble faktisk avsluttet 10. januar, og all sikkerhetsoppdateringsinformasjon publisert etter denne datoen vil kun bli gitt på den nye portalen.
I slekt
- Er macOS sikrere enn Windows? Denne skadevarerapporten har svaret
- Apples sikkerhet trumfer Microsoft og Twitter, sier FDA
- Apple Security Research-nettstedet lanseres for å beskytte Mac-en din
I følge Microsofts FAQ, selskapet ikke bare pensjonerte sikkerhetsbulletin-nettsider, men også sikkerhetsbulletin-ID-numre. I stedet for å tildele en oppdatering med en bulletin-ID, vil Microsoft derfor stole på sårbarhets-ID-numre og KB-artikkel-ID-numre i stedet. Imidlertid vil alle tidligere publiserte tradisjonelle sikkerhetsbulletin-websider forbli på det nåværende nettstedet.
Microsoft sa i november at når den nye portalen går live, vil brukerne ha muligheten til å sortere og filtrere sikkerhetssårbarhet og oppdatere innhold. Enda mer vil brukere kunne "drille ned" i databasen for å få tilgang til detaljert sikkerhetsoppdateringsinformasjon som betyr mest. Det vil også være en ny RESTful API som vil eliminere skjermskraping og andre utdaterte metoder for å sette sammen fungerende databaser fra sikkerhetsbulletinsider.
"De historiske bulletin-søkearkene vil fortsatt være tilgjengelige på TechNet," heter det i vanlige spørsmål for øyeblikket. "Med den nye sikkerhetsoppdateringsveiledningen kan du lage lignende regneark som relaterer individuelle CVEer til berørt programvare. Kolonnene som er relevante for bulletiner, vil bli fjernet.»
Vanlige spørsmål legger til at brukere av Security Updates Guide-portalen kan få tilgang til dashbordet uten å måtte logge på TechNet. Men hvis brukere klikker på Utvikler-fanen for å få tilgang til RESTful API, vil de bli bedt om å logge på Microsoft-kontoen sin. Når det er gjort, må brukerne opprette en nøkkel for å bruke APIen, som vil bli lagret i kontoen for "etterfølgende bruk".
Når det gjelder tredjeparts administrasjonsverktøy som tidligere hadde tilgang til sikkerhetsbulletinene, sa Microsoft at det er det samarbeider med disse verktøyleverandørene for å tilpasse programvaren deres til å fungere med den nye sikkerhetsoppdateringsveiledningen database. Microsoft advarte også om at de ikke kan garantere at disse verktøyene til og med vil fungere med den nye portalen når den starter fullt utstyr i februar.
Redaktørenes anbefalinger
- Vital sikkerhetsoppdatering for Apple-enheter tar bare noen få minutter å installere
- Microsoft løfter sakte Bing Chats restriktive turngrenser
- Det er ikke bare deg: Microsoft bekrefter at Windows 11 har spillproblemer
- Det er ikke bare deg - Microsoft innrømmer at oppdateringene deres ødela OneDrive
- Den siste Windows-oppdateringen forårsaker store skriverproblemer
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
