„Naši zákazníci požadovali lepší prístup k aktualizačným informáciám, ako aj jednoduchšie spôsoby prispôsobenia ich zobrazenia tak, aby vyhovovali rôznym potrebám,“ uviedol Microsoft. „Namiesto zverejňovania bulletinov s popisom súvisiacich zraniteľností umožňuje nový portál našim zákazníkom prezerať a vyhľadávať informácie o bezpečnostných zraniteľnostiach v jedinej online databáze.“
Odporúčané videá
Od novembra spoločnosť Microsoft sprístupňuje nový portál Security Updates Guide ako ukážku. Stránka sa však naplno rozbehne 14. februára, čo bude mesačné zavádzanie Patch Tuesday. Tradičné bezpečnostné bulletiny vydávané ako jednotlivé webové stránky sa v skutočnosti skončili 10. januára a všetky informácie o bezpečnostných aktualizáciách zverejnené po tomto dátume budú poskytované iba na novom portáli.
Súvisiace
- Je macOS bezpečnejší ako Windows? Táto správa o malvéri má odpoveď
- Podľa federálov bezpečnosť Apple predbehla Microsoft a Twitter
- Spúšťa sa webová stránka Apple Security Research na ochranu vášho Macu
Podľa častých otázok spoločnosti MicrosoftSpoločnosť nielenže zrušila webové stránky bezpečnostných bulletinov, ale aj identifikačné čísla bulletinov. Microsoft sa teda namiesto priradenia aktualizácie s ID bulletinu bude spoliehať na čísla ID zraniteľnosti a čísla ID článkov KB. Všetky predtým publikované tradičné webové stránky bezpečnostných bulletinov však zostanú na súčasnom online umiestnení.
Microsoft v novembri uviedol, že po spustení nového portálu budú mať používatelia možnosť triediť a filtrovať bezpečnostné nedostatky a aktualizovať obsah. Používatelia sa navyše budú môcť „prevŕtať“ do databázy a získať prístup k podrobným informáciám o aktualizácii zabezpečenia, na ktorých najviac záleží. K dispozícii bude aj nové RESTful API, ktoré odstráni zoškrabávanie obrazovky a iné zastarané metódy zostavovania pracovných databáz z webových stránok bezpečnostných bulletinov.
„Tabuľky vyhľadávania historických bulletinov budú naďalej dostupné na TechNet,“ uvádza sa v súčasnosti v FAQ. „S novým Sprievodcom bezpečnostnými aktualizáciami môžete vytvárať podobné tabuľky, ktoré spájajú jednotlivé CVE s dotknutým softvérom. Stĺpce relevantné konkrétne pre bulletiny budú odstránené.“
Často kladené otázky dodávajú, že používatelia portálu Security Updates Guide majú prístup k dashboardu bez toho, aby sa museli prihlasovať na TechNet. Ak však používatelia kliknú na kartu Vývojár, aby získali prístup k RESTful API, budú požiadaní, aby sa prihlásili do svojho účtu Microsoft. Po dokončení musia používatelia vytvoriť kľúč na používanie rozhrania API, ktorý sa uloží do účtu pre „následné použitia“.
Pokiaľ ide o nástroje na správu tretích strán, ktoré predtým pristupovali k bezpečnostným bulletinom, spoločnosť Microsoft uviedla, že áno spolupracovať s týmito poskytovateľmi nástrojov na prispôsobení ich softvéru tak, aby fungoval s novým sprievodcom aktualizácií zabezpečenia databázy. Microsoft tiež varoval, že nemôže zaručiť, že tieto nástroje budú fungovať aj s novým portálom, keď sa vo februári naplno rozbehne.
Odporúčania redaktorov
- Inštalácia životnej aktualizácie zabezpečenia pre zariadenia Apple trvá len niekoľko minút
- Microsoft pomaly ruší reštriktívne limity pre Bing Chat
- Nie ste to len vy: Microsoft potvrdzuje, že Windows 11 má problémy s hrami
- Nie ste to len vy – Microsoft priznáva, že jeho záplaty narušili OneDrive
- Najnovšia aktualizácia systému Windows spôsobuje veľké problémy s tlačiarňou
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
