読者です 読者をやめる 読者になる 読者になる

あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Microsoft社の更新プログラムに関する情報配信方法の変更 ―Security Update Guideの利用―

Summary

この記事の概要

  • 2017年1月をもって、Microsoft社の更新プログラムに関する掲載方法が変更
  • MSXX-XXXの識別番号の廃止
  • 今後の更新プログラムは、Security Update Guideを確認すること

2017年1月以前の情報公開

いままで、Microsoft社の更新プログラムに関する情報発信は、「月例セキュリティ情報ページ」に掲載されてきました。

例えば、2017年1月のセキュリティ情報については、下記のようにまとめられていました。

2017 年 1 月のセキュリティ情報 (月例) – MS17-001 ~ MS17-004
https://blogs.technet.microsoft.com/jpsecurity/2017/01/11/201701-security-bulletin/

しかし、この2017年1月をもって、「月例セキュリティ情報ページ」への掲載が中止されることが発表されていました。

更新プログラムの掲載方法が変更されるまで

月日内容
2016年11月9日 Microsoft,新ポータル「Security Update Guide」のプレビュー版を公開
2017年1月11日 2017年1月 月例セキュリティ情報の公開
2017年2月14日 2017年2月 パッチ公開

2017年2月以降の情報公開

月例セキュリティ情報のサマリーページが廃止となる。
代わりに、Security Update Guideの「ソフトウェア更新サマリー」ページにて、更新情報を確認することが出来る。

Security Update Guideで出来ること(Preview版をベースに記載しています)

検索条件を指定して更新情報を検索できます。

  • 期間(Ymd)
  • 製品カテゴリ(SQLServer/Windows/Browserなど)
  • 製品詳細
  • 深刻度
  • 脆弱性の影響
  • CVE番号
  • KB名

「リリースノート」として、毎月のセキュリティアップデート情報が掲載されています。

「セキュリティアップデート」として、KB番号ごとに、セキュリティ情報が掲載されています。