Entendendo o Guia de Atualizações de Seguranças – novo portal para atualizações de seguranças - SUG
Tradicionalmente, informações sobre as vulnerabilidades e atualizações de segurança (também conhecido como Patches de Segurança) eram publicadas no site sobre os Boletins de Segurança da Microsoft .
Clientes pediram uma maneira melhor de acesso às informações de atualizações de segurança, bem como um jeito mais fácil de personalizar sua exibição para atender a um conjunto diversificado de necessidades.
Agora, a Microsoft lançou um novo destino para informações de vulnerabilidade e de segurança, o Guia de Atualizações de Seguranças (SUG- Security Upate Gate por sua sigla em inglês) .
O que é o Guia de Atualizações de Seguranças?
Guia de Atualizações de Seguranças é um novo destino único para informações das vulnerabilidades de segurança e de atualizações de segurança. Além de oferecer uma riqueza de detalhes dos boletins de segurança tradicionais, o novo Guia de Atualizações de Seguranças irá adicionar suporte para novas informações e novos métodos de navegar esta informação.
Suporte para filtragem e classificação
Na página do Dashboard do Guia de Atualizações de Seguranças , você pode ver as notas da versão associada com o lançamento de segurança mensal. Além disso, você pode filtrar e classificar por produto ou intervalo de datas e procurar por atualizações via CVE ou número KB.
Você também pode ver detalhes de cada vulnerabilidade. Há links para o artigo do KB, pacotes e páginas de detalhes do CVE.
\
Uma nova API RESTful
Quando você clicar na guia "Desenvolvedor", será disponibilizado a possibilidade de criar uma chave de API e ver os exemplos de código e descrições de API para programaticamente puxar dados da Microsoft, no formato padrão da indústria CVRF.
Mais informação está também disponível em Guia de Atualizações de Seguranças de projeto no GitHub
Exemplo: Gerar um documento de HTML de atualizações mensais
Como um exemplo de scripts do PowerShell, deixe-me te mostrar como gerar o resumo mensal de atualizações de segurança usando o PowerShell.
- Navegar para o Guia de Atualizações de Seguranças , Guia desenvolvedor e entre sua Conta da Microsoft (hotmail, live, outlook.com, etc) para gerar uma chave de API.
Copie a chave para um local de fácil acesso para posterior transferência para salvá-la.
Por exemplo, um arquivo de texto rápido criado no bloco de notas, salvo no Desktop.
2.Acessar a página de exemplos de códigos GitHub e copiar o exemplo de script
3.Edite o script para inserir a chave de API na seguinte linha:
Set-MSRCApiKey -ApiKey "<your API key>" -Verbose
4. Edite o script para entrar o mês de interesse na linha a seguir. Se é abril de 2017. Será 2017-abr
$monthOfInterest = '<year-month>'
5. Execute o script. Neste script de amostra, será gerado o documento HTML de atualizações mensais em c:\temp\MSRCAprilSecurityUpdates.html
Nota: Executando o Script pela primeira vez
Em breve você será solicitado para instalar a biblioteca do GitHub NuGet como abaixo, por favor, pressione "Y", em seguida, Enter. Observe que este prompt aparecerá somente na primeira vez que você executar o script.
Onde está o número do boletim (MSxx-xxx)?
Com o lançamento do Guia de Atualizações de Seguranças, a maneira que a Microsoft documenta suas vulnerabilidade foi alterado. Este velho formulário de atualização de documentação de segurança, incluindo os números de ID do boletim foram decomissionados e não mais serão utilizados. O novo modelo para documentar as atualizações de segurança é o Guia de Atualizações de Seguranças.
Em vez de identificações de boletim, o novo Guia de Atualizações de Seguranças gira em torno de números de identificação de vulnerabilidade e números de ID de artigo KB. Não há nenhum número de ID do boletim no novo modelo.
Há alguma mudança sobre como implantar as atualizações de segurança?
Esta é a nova forma de entregar as informações de vulnerabilidades e atualizações de segurança.
Não há alteração na implantação das atualizações de segurança ou pacotes de atualização de segurança.
Ferramentas de gerenciamento de patches do Microsoft (WSUS, SCCM) continuarão funcionando normalmente.
Perguntas, comentários?
Se você tem perguntas e feedbacks, por favor visite o Guia de Atualizações de Seguranças - perguntas frequentes (FAQ) eGuia de Atualizações de Seguranças – Fórum de usuários
Por muitos anos, foi um processo caro para reunir a vulnerabilidade, segurança e atualizar dados do site do boletim cada mês er equeria muitos profissionais de TI. Agora, com este novo Guia de Atualizações de Seguranças, eu acredito que se torna um muito fácil e utiliza o processo padrão de indústria.
Yurika Kakiuchi