Entienda la nueva Guía de las Actualizaciones de Seguridades-nuevo portal para Actualizaciones de Seguridades-SUG
Tradicionalmente, información sobre las vulnerabilidades y actualizaciones de seguridad (también conocido como parches) eran publicados en el sitio de los Boletines de Seguridad de Microsoft.
Los clientes pidieron una mejor manera de acceder a la información de actualizaciones de seguridad, así como una manera más fácil de personalizar la pantalla para cumplir con un conjunto diverso de necesidades.
Ahora, Microsoft ha lanzado un nuevo destino de información de vulnerabilidad y de seguridad, la Guía de Actualizaciones de Seguridad (SUG- Security Update Guide, por su sigla en inglés).
¿Qué es la Guía de las Actualizaciones de Seguridades?
Guía de las Actualizaciones de Seguridades es un nuevo destino para información de vulnerabilidades de seguridad y actualizaciones de seguridad. Además de proporcionar una gran cantidad de datos de boletines de seguridad tradicional, la nueva Guía de las Actualizaciones de Seguridades agregará soporte para nueva información y nuevas formas de navegar por esta información.
Soporte para filtrado y clasificación
En el panel de control de la Guía de las Actualizaciones de Seguridades, puede ver las notas asociadas con la liberación de seguridad mensual. Además, puede filtrar y ordenar por rango de producto o fecha y búsqueda de actualizaciones vía el número CVE o KB.
También puede ver los detalles de cada vulnerabilidad. Hay enlaces al artículo KB, paquetes y páginas de detalles de CVE.
Una nueva API RESTful
Si hace clic en la pestaña de "Developer", ofrecerá la posibilidad de crear una API key y ver los ejemplos de código y descripciones de API para el script extraer datos Microsoft en un formato estándar de la industria CVRF.
Más información está también disponible en Guía de las Actualizaciones de Seguridades del proyecto en GitHub
Ejemplo: Generar un documento HTML de actualizaciones mensuales
Como un ejemplo de secuencias de comandos de PowerShell, permítame mostrarle cómo generar el resumen mensual de actualizaciones de seguridad usando PowerShell.
- Vaya a la Guía de las Actualizaciones de Seguridades, y a la pestaña de "Developer", de seguridad y entra en tu cuenta (hotmail, live, outlook.com, etc) para generar una clave de API.
Copiar la llave en un lugar fácilmente accesible para posterior transferencia.
Por ejemplo, un archivo de texto rápido creado en Bloc de notas, guardado en el escritorio.
2. Accesar a la página de ejemplos de código de GitHub y copiar el script de ejemplo
3.. Editar el script para insertar la API key en la siguiente línea:
Set-MSRCApiKey -ApiKey "<your API key>" -Verbose
4. Editar el script para entrar en el mes de interés en la línea siguiente. Si es abril de 2017. Será 2017-Apr
$monthOfInterest = '<year-month>
5. Ejecute el script. En esta secuencia de comandos de muestra un, documento HTML será generado con las actualizaciones mensuales en c:\temp\MSRCAprilSecurityUpdates.html
Version:1.0 StartHTML:000000249 EndHTML:000003084 StartFragment:000002813 EndFragment:000003036 StartSelection:000002813 EndSelection:000003036 SourceURL:https://blogs.technet.microsoft.com/seguridad/wp-admin/post.php?post=10485&action=edit
Version:1.0 StartHTML:000000249 EndHTML:000003084 StartFragment:000002813 EndFragment:000003036 StartSelection:000002813 EndSelection:000003036 SourceURL:https://blogs.technet.microsoft.com/seguridad/wp-admin/post.php?post=10485&action=edit
Nota: Ejecutar el Script por primera vez
Pronto se le pedirá para instalar la biblioteca de
GitHub NuGet
como abajo, por favor haga clic en "Y", luego presione Enter. Tenga en cuenta que este mensaje aparece sólo la primera vez que ejecute el script
¿Dónde está el número del boletín (MSxx-xxx)?
Con el lanzamiento de actualizaciones de seguridad, guía la forma en que Microsoft documenta su vulnerabilidad ha cambiado. Esta vieja forma de actualización de documentación de seguridad, incluyendo los números de identificación del boletín fueron jubilados y ya no más son utilizados. El nuevo modelo para actualizaciones de seguridad del documento es la Guía de las Actualizaciones de Seguridades.
La nueva guía de boletín de actualizaciones de seguridades gira en torno a números de identificación de la vulnerabilidad y números de ID de artículo KB. No hay ningún número de identificación del boletín en el nuevo modelo.
¿Hay algún cambio en cómo implementar las actualizaciones de seguridad?
Esta es la nueva forma de entregar la información de vulnerabilidades y actualizaciones de seguridad.
No hay cambios en el despliegue de actualizaciones de seguridad o paquetes de actualización de seguridad.
Herramientas de administración de parches de Microsoft (WSUS, SCCM) seguirán funcionando normalmente.
¿Preguntas, comentarios?
Si tienes preguntas y comentarios, por favor visite la Guía de las Actualizaciones de Seguridades - preguntas frecuentes (FAQ) yGuía de las Actualizaciones de Seguridades-Foro de usuarios.
Durante muchos años, era un proceso costoso para reunir la vulnerabilidad, la seguridad y actualizar los datos del boletín cada mes y utilizaban muchos profesionales. Ahora, con esta nueva Guía de las Actualizaciones de Seguridades, creo que es muy fácil y utiliza el proceso estándar de la industria.
Yurika Kakiuchi
Gerente de programa de seguridad, servicio al cliente y soporte