Microsofts sikkerhedsbulletin har været en værdsat tradition for at dele højdepunkter om programrettelser og sikkerhedsrettelser, som den frigiver. Desværre erklærede Microsoft på gårsdagens patch-tirsdag officielt pensionen af sikkerhedsbulletiner i januar 2017.
"Sikkerhedsopdateringsoplysninger vil blive offentliggjort som bulletiner og i Sikkerhedsopdateringsvejledningen indtil januar 2017. Efter frigivelsen af opdateringen tirsdag januar 2017 offentliggør vi kun opdateringsoplysninger til Sikkerhedsopdateringsvejledningen," sagde Microsoft-teamet i en erklæring, der blev offentliggjort i går.
Situationen er dog ikke så skuffende, da Microsoft også annoncerede en ny portal kaldet Security Updates Guide, som allerede er live. Det vil være en officiel erstatning for det indviklede Security Bulletins-system og kan bedst beskrives som en søgbar database med sikkerhedsopdateringer frigivet til Windows og andre produkter. Men brugerne kan ikke lade være med at føle nostalgi som sikkerhedsbulletiner, da de altid har været en pålidelig kilde til at afsløre patched sårbarheder som MS16-129.
“I denne måned frigav vi en forhåndsvisning af vores nye enkeltdestination for oplysninger om sikkerhedssårbarhed, Sikkerhedsopdateringsvejledningen. I stedet for at offentliggøre bulletiner til beskrivelse af relaterede sårbarheder, lader den nye portal vores kunder se og søge efter sikkerhedsoplysninger i en enkelt online database. ”
Så godt som den nyligt lancerede database med idéer til sikkerhedsopdateringer lyder, har brugerne svært ved at pakke hovedet rundt om det og tror, at den måde, informationen nu præsenteres på, ikke vil blive modtaget.
Sikkerhedsopdateringsvejledningsdatabasen viser offentliggørelsesdatoer, KB-artikel-id'er og berørte produkter i en tabel. Desuden har den avanceret søgefunktionalitet, herunder et filter, der begrænser listen til en bestemt tidsperiode, og en søgemulighed for tekst eller nøgleord, der gør det muligt for brugere at finde opdateringer efter produkt, KB-artikel eller CVE.
Nogle eksperter i branchen har antydet, at Microsoft trækker sine sikkerhedsbulletiner tilbage for længe, og har længe ventet det siden august, da virksomheden annoncerede en ny kumulativ opdateringsmodel til Windows 7 og 8.1 efter Windows 10. Virksomheden meddelte yderligere, at i stedet for at frigive små individuelle programrettelser, der kun adresserer specifikke problemer, en månedlig opdateringsudgivelse, der adresserer flere eller alle problemer, vil blive indført i stedet. Microsoft uddyber yderligere, at der vil være to opdateringsudgivelser hver måned, en inklusive OS-relaterede opdateringer, mens den anden kun inkluderer sikkerhedsrettelser.
- Microsofts sikkerhedsbulletin
- Vejledning til sikkerhedsopdateringer