本記事は、Microsoft Security Response Center のブログ “Furthering our commitment to security updates” (2016 年 11 月 8 日米国時間公開) を翻訳した記事です。
マイクロソフトは、お客様へ包括的なセキュリティ更新プログラムを提供することに全力で取り組んでいます。
リリースするセキュリティ更新プログラムに関する情報はマイクロソフト セキュリティ情報 Web サイトで提供してきました。しかし、お客様は多様なニーズに対応するために、更新プログラムに関する情報へのよりよいアクセスと表示のカスタマイズを必要とされています。
今月、セキュリティの脆弱性情報への単一の提供元となる「Security Update Guide (セキュリティ更新プログラム ガイド)」のプレビューを公開しました。関連する脆弱性を説明するセキュリティ情報を公開する代わりに、新しいポータルではセキュリティの脆弱性情報を閲覧し検索できる単一のオンライン データベースを提供します。
新しいポータルでは、以下を実施することができます。
- セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりする。
- ユーザーの環境に当てはまらない製品をフィルターで除外し、ご自身にとってより重要な製品用のセキュリティ更新プログラムの情報をさらに詳しく掘り下げる。
- 新しい RESTful API をダウンロードし、マイクロソフトセキュリティ更新プログラムの情報を入手する。これにより、必須かつ実施可能な情報をデータベースに収集するために、セキュリティ情報のウェブ ページのスクリーン データを抽出する (スクリーンスクレイピング) といった旧式の方法を採用する必要性が排除されます。
2017 年 1 月までは、セキュリティ更新プログラムの情報はセキュリティ情報および Security Update Guide の両方で公開されます。2017 年 1 月の月例のリリース (Update Tuesday) より後は、更新プログラムの情報は Security Update Guide でのみ公開します。
新しいポータルに関するフィードバックは Security Update Guide Q&A フォーラムをご利用ください。(英語のみ)