Friendoffriends
Microsofts sikkerhetsbulletin har vært en kjær tradisjon for å dele høydepunkter om oppdateringer og sikkerhetsoppdateringer som den frigjør. Dessverre, på gårsdagens Patch Tuesday, erklærte Microsoft offisielt at pensjonen av Security Bulletins kom i januar 2017.
"Informasjon om sikkerhetsoppdateringer vil bli publisert som bulletiner og i sikkerhetsoppdateringsveiledningen frem til januar 2017. Etter utgivelsen av oppdateringen tirsdag januar 2017 vil vi bare publisere oppdateringsinformasjon til sikkerhetsoppdateringsguiden," sa Microsoft-teamet i en uttalelse som ble publisert i går..
Situasjonen er ikke så skuffende, men da Microsoft også kunngjorde en ny portal kalt Security Updates Guide, som allerede er live. Det vil være en offisiell erstatning for det intrikate Security Bulletins-systemet og kan best beskrives som en søkbar database med sikkerhetsoppdateringer som er utgitt for Windows og andre produkter. Men brukere kan ikke unngå å føle nostalgi som sikkerhetsbulletiner siden de alltid har vært en pålitelig kilde for å avsløre oppdaterte sårbarheter som MS16-129.
“Denne måneden ga vi ut en forhåndsvisning av vårt nye enkeltmål for informasjon om sikkerhetssårbarhet, Veiledning for sikkerhetsoppdateringer. I stedet for å publisere bulletiner for å beskrive relaterte sårbarheter, lar den nye portalen våre kunder se og søke etter sikkerhetssårbarhetsinformasjon i en enkelt online database. ”
Så bra som den nylig lanserte sikkerhetsoppdateringsdatabase-ideen høres ut, har brukerne vanskelig for å pakke hodet rundt den og tror at måten informasjonen nå vil bli presentert ikke vil bli godt mottatt.
Sikkerhetsoppdateringsveiledningsdatabasen viser publiseringsdatoer, KB-artikkel-ID-er og berørte produkter i en tabell. Videre har den avansert søkefunksjonalitet, inkludert et filter som begrenser oppføringen til en bestemt tidsperiode, og et søke- eller søkeordalternativ som gjør det mulig for brukere å finne oppdateringer etter produkt, KB-artikkel eller CVE..
Noen bransjeeksperter har antydet at Microsoft har gått ut av sikkerhetsbulletinene sine, og har lenge ventet det siden august da selskapet kunngjorde en ny kumulativ oppdateringsmodell for Windows 7 og 8.1 etter Windows 10. Selskapet kunngjorde videre at i stedet for å gi ut små individuelle oppdateringer som bare adresserer spesifikke problemer, en månedlig oppdateringsutgivelse som adresserer flere eller alle problemer vil bli opprettet i stedet. Microsoft utdyper videre at det vil være to oppdateringsutgivelser hver måned, en inkludert OS-relaterte oppdateringer mens den andre inkluderer bare sikkerhetsoppdateringer.
- Microsofts sikkerhetsbulletin
- Veiledning for sikkerhetsoppdateringer
