Biuletyn zabezpieczeń firmy Microsoft to pielęgnowana tradycja udostępniania najważniejszych informacji o poprawkach i poprawkach zabezpieczeń, które publikuje. Niestety, we wczorajszy wtorek łatki Microsoft oficjalnie ogłosił wycofanie biuletynów zabezpieczeń w styczniu 2017 r.

„Informacje o aktualizacji zabezpieczeń będą publikowane jako biuletyny oraz w Przewodniku aktualizacji zabezpieczeń do stycznia 2017 r. Po wydaniu wtorek aktualizacji w styczniu 2017 r. Opublikujemy tylko informacje o aktualizacji w Przewodniku aktualizacji zabezpieczeń”, powiedział zespół Microsoft w opublikowanym wczoraj oświadczeniu.

Sytuacja nie jest jednak tak rozczarowująca, ponieważ Microsoft ogłosił także nowy portal o nazwie Security Updates Guide, który jest już dostępny. Będzie oficjalnym zamiennikiem skomplikowanego systemu biuletynów zabezpieczeń i można go najlepiej opisać jako przeszukiwalną bazę danych aktualizacji zabezpieczeń wydanych dla systemu Windows i innych produktów. Jednak użytkownicy nie mogą przestać odczuwać nostalgii za biuletynami zabezpieczeń, ponieważ zawsze były wiarygodnym źródłem ujawniających łatki, takie jak MS16-129.

„W tym miesiącu udostępniliśmy wersję zapoznawczą naszego nowego pojedynczego miejsca docelowego dla informacji o podatności na zagrożenia, Podręcznik aktualizacji zabezpieczeń. Zamiast publikować biuletyny opisujące powiązane luki w zabezpieczeniach, nowy portal pozwala naszym klientom przeglądać i wyszukiwać informacje o lukach w zabezpieczeniach w jednej internetowej bazie danych. ”

Choć brzmi pomysł na nowo wprowadzoną bazę danych Przewodnika po aktualizacjach zabezpieczeń, użytkownicy mają trudności z owijaniem się w nią głową i uważają, że sposób, w jaki będą prezentowane informacje, nie zostanie dobrze przyjęty.

Baza danych Przewodnika aktualizacji zabezpieczeń zawiera w tabeli daty publikacji, identyfikatory artykułów KB i produkty, których dotyczy problem. Ponadto oferuje zaawansowane funkcje wyszukiwania, w tym filtr ograniczający listę do określonego okresu oraz opcję wyszukiwania tekstu lub słów kluczowych, która umożliwia użytkownikom znajdowanie aktualizacji według produktu, artykułu KB lub CVE.

Niektórzy eksperci branżowi zasugerowali, że Microsoft wycofuje swoje biuletyny zabezpieczeń, jest już od dawna spóźniony i od dawna oczekiwał tego od sierpnia, kiedy firma ogłosiła nowy model zbiorczej aktualizacji dla Windows 7 i 8.1 wzorowany na Windows 10. Firma ogłosiła również, że zamiast wydać małe indywidualne łatki, które dotyczą tylko określonych problemów, zamiast tego zostanie wprowadzona comiesięczna aktualizacja zawierająca kilka lub wszystkie problemy. Microsoft wyjaśnia dalej, że co miesiąc będą dostępne dwie aktualizacje aktualizacji, jedna z nich dotyczy aktualizacji związanych z systemem operacyjnym, a druga tylko poprawek bezpieczeństwa.