本ブログは、New Security Advisory Tab Added to the Microsoft Security Update Guide の抄訳版です。最新の情報は原文を参照してください。
本日、マイクロソフトは、マイクロソフトのセキュリティ更新プログラムと問題に関する最新の公開情報に関する統一された信頼できる情報源を求めるお客様のニーズを満たすために、セキュリティ更新プログラムガイドに新しい“セキュリティ アドバイザリ” タブを追加します。
マイクロソフトは、セキュリティ更新プログラムガイド のユーザーからのフィードバックに常に耳を傾けています。私たちの目標は、お客様がセキュリティ リスクを管理し、システムを保護するのに役立つ、新しく改善された方法を見つけることです。
フィードバックに答えて “セキュリティ アドバイザリ” タブには、協調的な脆弱性と露出 (CVE) 割り当ての基準を満たさないセキュリティ イベントまたは問題に関する情報が表示されるようになりました。また、業界標準の CVE 形式に適合しない追加情報も提供します。“セキュリティ アドバイザリ” タブでは、マイクロソフトのお客様に、お客様の環境、アプリケーション、サービスに影響を与えるセキュリティ インシデントとセキュリティの問題に関連する一元化された情報を提供します。
セキュリティ イベントに関連する マイクロソフト セキュリティ レスポンス センター (MSRC) のブログも “セキュリティ アドバイザリ“ タブに統合され、カスタマー エクスペリエンスをさらに簡素化し、マイクロソフトのセキュリティ開示に関する包括的な “ワンストップ ショップ” を提供します。お客様には、セキュリティ更新プログラムガイドを購読して、CVE およびアドバイザリの公開に関する通知を受け取ることをお勧めします。
最初のアドバイザリは、Microsoft-Identity-ASP.NET-WebApp-OpenIDConnect Sample Code Advisory として公開しており、この新しい仕組みで提供するコンテンツの種類を例として提示しています。
引き続き、新機能やその他の改善点に関するフィードバックをこちらでお待ちしています。