本記事は、Microsoft Security Response Center のブログ “Furthering our commitment to security updates” (2016 年 11 月 8 日米国時間公開) を翻訳した記事です。
マイクロソフトは、お客様へ包括的なセキュリティ更新プログラムを提供することに全力で取り組んでいます。
これまで、リリースする更新プログラムに関する情報はマイクロソフト セキュリティ情報 Web サイトで提供してきました。しかし、お客様は多様なニーズに対応するために、更新プログラムに関する情報へのよりよいアクセスと容易な操作方法を必要とされています。
今月、セキュリティの脆弱性情報への単一の提供元となる「Security Updates Guide (セキュリティ更新プログラム ガイド)」のプレビューを公開しました。関連する脆弱性を説明するセキュリティ情報を公開する代わりに、新しいポータルではセキュリティの脆弱性情報を閲覧し検索できる単一のオンライン データベースを提供します。
Microsoft アカウントでポータルにサインインすると、以下を実施することができます。
- セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、または日付別に並べ替えたりフィルターをかけたりする。
- ユーザーの環境に当てはまらない製品をフィルターで除外し、ユーザーにとってより重要な製品用のセキュリティ更新プログラムの情報をさらに詳しく掘り下げる。
- 新しい RESTful API をダウンロードし、マイクロソフトセキュリティ更新プログラムの情報を入手する。これにより、必須かつ実施可能な情報をデータベースに収集するために、セキュリティ情報のウェブ ページのスクリーン データを抽出する (スクリーンスクレイピング) といった旧式の方法を採用する必要性が排除されます。
2017 年 1 月までは、セキュリティ更新プログラムの情報はセキュリティ情報および Security Updates Guide の両方で公開されます。2017 年 1 月の月例のリリース (Update Tuesday) より後は、更新プログラムの情報は Security Updates Guide でのみ公開します。
新しいポータルに関するフィードバックは portalfback@microsoft.com までお送りください。(英語のみ)