Microsoftin tietoturvatiedote on ollut vaalittu perinne jakamalla tärkeimpiä tietoja korjauksista ja turvallisuuskorjauksista, jotka se julkaisee. Valitettavasti Microsoft julisti eilen korjaustiedotetilaisuudessa virallisesti tietoturvatiedotteiden eläkkeelle jäämisen tammikuussa 2017.

”Tietoturvapäivitystiedot julkaistaan ​​tiedotteina ja tietoturvapäivityksiä koskevassa oppaassa tammikuuhun 2017 saakka. Tammikuun 2017 päivitys tiistaina -julkaisun jälkeen julkaistaan ​​päivitystiedot vain tietoturvapäivitysten oppaaseen”, Microsoftin ryhmä sanoi eilen julkaistussa lausunnossa.

Tilanne ei kuitenkaan ole kovin pettymys, sillä Microsoft ilmoitti myös uuden portaalin nimeltä Security Updates Guide, joka on jo käynnissä. Se on monimutkaisen tietoturvatiedotteiden järjestelmän virallinen korvaaja, ja sitä voidaan parhaiten kuvata haettavana tietokannana Windowsin ja muiden tuotteiden julkaistuihin tietoturvapäivityksiin. Mutta käyttäjät eivät voi tuntea nostalgiaa tietoturvatiedotteina, koska ne ovat aina olleet luotettava lähde paljastettujen haavoittuvuuksien, kuten MS16-129, paljastamiseksi.

”Julkistimme tässä kuussa esikatselun uudesta yksittäisestä tietoturvan haavoittuvuustietokohteestamme, Turvallisuuspäivitykset-oppaasta. Sen sijaan, että julkaistaan ​​tietoturvatiedot liittyvien haavoittuvuuksien kuvaamiseksi, uuden portaalin avulla asiakkaamme voivat tarkastella ja etsiä tietoturvahaavoittuvuustietoja yhdestä online-tietokannasta. ”

Niin hyvin kuin äskettäin julkaistut tietoturvapäivitykset -oppaan tietokantaidea kuulostaa, käyttäjillä on vaikea kääri päätään sen ympärille ja uskovat, että tapa, jolla tiedot nyt esitetään, epäonnistuu hyvin vastaanotetuksi.

Tietoturvapäivitykset -oppaan tietokannassa on taulukossa julkaisupäivät, KB-artikkelitunnukset ja vaikutetut tuotteet. Lisäksi siinä on tarkennetun haun toiminnot, mukaan lukien suodatin, joka rajoittaa luettelon tiettyyn ajanjaksoon, ja teksti- tai avainsanahakuvaihtoehdon, jonka avulla käyttäjät voivat löytää päivityksiä tuotteen, KB-artikkelin tai CVE: n perusteella.

Jotkut alan asiantuntijat ovat ehdottaneet, että Microsoft on poistanut tietoturvatiedotteensa käytöstä jo kauan sitten, ja on odottanut sitä pitkään elokuusta lähtien, kun yritys ilmoitti uudesta Windows 7: n ja 8.1: n kumulatiivisesta päivitysmallista, joka on mallinnettu Windows 10: n jälkeen. Yhtiö ilmoitti edelleen, että sen sijaan, että julkaisee pienet yksittäiset korjaukset, jotka koskevat vain tiettyjä kysymyksiä, sen sijaan käynnistetään kuukausittainen päivitysjulkaisu, joka käsittelee useita tai kaikkia ongelmia. Microsoft kehittää edelleen, että joka päivä tulee olemaan kaksi päivitysjulkaisua, joista toinen sisältää käyttöjärjestelmään liittyvät päivitykset, kun taas toinen sisältää vain tietoturvakorjaukset.