Tras el arribo del Patch Tuesday ayer para el mes de noviembre, Microsoft anunció a través de su blog oficial (vía gHacks) que dejará de publicar boletines de seguridad relacionados con los parches destinados a mitigar las vulnerabilidades en Windows. En su lugar se publicaría información de las actualizaciones en un nuevo portal web que reemplazará a Microsoft Security Bulletin.
A partir de enero de 2017, la compañía dejará de publicar boletines de seguridad que muestran información sobre las vulnerabilidades mitigadas, el software afectado, la severidad del daño, su implementación, etcétera, para sólo informar sobre la disponibilidad de un parche en determinadas versiones de Windows, enlazando el artículo KB correspondiente.
Security Updates Guide es el nuevo portal web que albergará la información sobre nuevos parches de seguridad. A manera de base de información, el usuario puede buscar actualizaciones por rangos de fecha, artículo KB o CVE y producto al que afecta (no necesariamente Windows).
Toda la información se encuentra distribuida en formato de tabla, volviendo más sencilla su identificación. Ya que los boletines de seguridad pasarán a mejor vida, el usuario deberá hacer clic en el artículo KB para encontrar información más detallada, como las vulnerabilidades que serán mitigadas. Una nueva API Rest permitirá obtener información sobre las actualizaciones de forma sencilla.
Al momento, el nuevo portal web muestra algunos parches de seguridad con sus respectivos artículos KB que enlazan a su boletín de seguridad. A partir del próximo año, el enlace podría cambiar a una publicación del artículo KB, sabiendo que los boletines de seguridad no volverán a ser publicados por Microsoft.
Será con la llegada del Patch Tuesday en enero que Security Updates Guide tomará completamente el lugar de Microsoft Security Bulletin.
0 comentarios:
Publicar un comentario