Cổng thông tin cập nhật bảo mật của Microsoft

Mục lục:

Cổng thông tin cập nhật bảo mật của Microsoft
Cổng thông tin cập nhật bảo mật của Microsoft

Video: Cổng thông tin cập nhật bảo mật của Microsoft

Video: Cổng thông tin cập nhật bảo mật của Microsoft
Video: Hướng dẫn cài đặt và sử dụng Outlook Email | Tây Shares - YouTube 2024, Tháng tư
Anonim

Microsoft đã quyết định ngừng Bản tin cập nhật bảo mật và thay vào đó cung cấp thông tin này trong Cổng hướng dẫn cập nhật bảo mật. Trang web này phác thảo các bước chi tiết để triển khai các bản cập nhật bảo mật của Microsoft trong một môi trường và cách sử dụng các tài nguyên sẵn có hiệu quả để giúp bảo đảm an toàn cho môi trường CNTT của tổ chức. Chúng ta hãy xem tất cả các trang web này đã cung cấp.

Khi áp dụng bản tin bảo mật, bạn sẽ thấy có sự thay đổi về cách thức thông tin về các bản cập nhật được cung cấp cho bạn. Trong cách tiếp cận trước đó, nó có phần khó khăn cho các đội bảo mật để theo dõi, cắt và xúc xắc thông tin. Nhiều đội đã sử dụng kỹ thuật cũ của ‚Äúcopying và pasting‚Äù từ bản tin và thêm chúng vào tài liệu Word hoặc bảng tính Excel của riêng họ.

Ngoài những điều trên, đã có rất nhiều chi phí trong cách tiếp cận đó, và Microsoft sớm cảm thấy sự thôi thúc để mang lại sự thay đổi trong kế hoạch của sự vật. Đó là một thực tế nổi tiếng rằng các tổ chức an ninh, ngày nay, cần thông tin mà họ quan tâm đến một định dạng mà họ có thể dễ dàng thao tác trên cơ sở có lập trình. Do đó, cần có một Hướng dẫn cập nhật bảo mật mới mà bạn có thể sử dụng để nhận thông tin về cập nhật bảo mật mỗi tháng. Ý tưởng này khá đơn giản, thay vì nhận thông tin về các bản cập nhật từ bản tin bảo mật hàng tháng, bạn nhận được chúng từ Hướng dẫn cập nhật bảo mật.

Microsoft has a long history in being a leader with security updates. We deployed a worldwide network to support Windows Update, and enabled our enterprise customers to finely tune their update strategies with Windows Server Update Services and similar updating technologies. We’re serious and heavily invested in keeping you secure with updates. Be you in the cloud or on-premises, we’ve got you covered. That’s not going to change. What is going to change is how we let you know about updates, says Thomas W Shinder of Microsoft.

Cổng thông tin cập nhật bảo mật của Microsoft

Điều gì đặc biệt về Hướng dẫn cập nhật bảo mật mới? Vâng, nó là một cơ sở dữ liệu có thể tìm kiếm mà bạn có thể sử dụng để tìm các bản cập nhật và lọc chúng dựa trên những gì bạn quan tâm. Khi bạn đã tìm thấy thông tin bạn quan tâm, bạn có thể tải xuống danh sách các cập nhật và dữ liệu liên quan dưới dạng bảng tính Excel.

Hơn nữa, với công cụ web mới này, bạn có thể:

  1. Lọc và sắp xếp bằng nhiều thông số khác nhau
  2. Tập trung vào các bản cập nhật bảo mật quan trọng đối với bạn
  3. Sử dụng API RESTful mới để tăng tốc độ thu thập và ghi lại thông tin bảo mật

Làm thế nào để bắt đầu?

Khi bạn mở Cổng Hướng dẫn Cập nhật Bảo mật, bạn sẽ thấy một trang có một số liên kết hữu ích mà bạn có thể quan tâm đến việc kiểm tra.

Ví dụ, bạn có thể đọc Hướng dẫn cập nhật bảo mật FAQ The Äì trang Câu hỏi thường gặp có rất nhiều thông tin và lời khuyên hữu ích có thể giúp bạn tận dụng tối đa Hướng dẫn cập nhật bảo mật

Ngoài ra, trên cùng một trang, bạn sẽ tìm thấy một ‚Äò Đi tới Hướng dẫn cập nhật bảo mậtNút ‚Äô như trong hình bên dưới.

Nhấp vào nút và đồng ý với các điều kiện của thỏa thuận cấp phép để có quyền truy cập vào hướng dẫn và sử dụng trang tổng quan của nó. Không yêu cầu đăng nhập để sử dụng nó. Nếu bạn quyết định kiểm tra những gì trên tab Nhà phát triển, thì bạn cần đăng nhập.
Nhấp vào nút và đồng ý với các điều kiện của thỏa thuận cấp phép để có quyền truy cập vào hướng dẫn và sử dụng trang tổng quan của nó. Không yêu cầu đăng nhập để sử dụng nó. Nếu bạn quyết định kiểm tra những gì trên tab Nhà phát triển, thì bạn cần đăng nhập.

Một lần, bạn truy cập trang Hướng dẫn cập nhật bảo mật. Bạn sẽ thấy một trang cung cấp các cách lọc danh sách các cập nhật bảo mật của bạn (và bạn có thể kết hợp các bộ lọc):

  1. Ngày
  2. Danh mục sản phẩm
  3. Sản phẩm
  4. Mức độ nghiêm trọng
  5. Va chạm
Tại đây, bạn có thể xác định hoặc đặt các tham số ngày của mình. Ví dụ: ngày bắt đầu và ngày kết thúc. Đối với danh mục sản phẩm, bạn có thể xem Tất cả Danh mục Sản phẩm (là mặc định) hoặc nhấp vào danh sách thả xuống để xem các tùy chọn khác.
Tại đây, bạn có thể xác định hoặc đặt các tham số ngày của mình. Ví dụ: ngày bắt đầu và ngày kết thúc. Đối với danh mục sản phẩm, bạn có thể xem Tất cả Danh mục Sản phẩm (là mặc định) hoặc nhấp vào danh sách thả xuống để xem các tùy chọn khác.

Sau đó, bạn có thể tập trung vào các sản phẩm cụ thể trong các danh mục bạn chọn. Ví dụ: Trong ảnh chụp màn hình, bạn sẽ thấy mặc định của Tất cả danh mục sản phẩm không được chọn. Vì vậy, khi bạn nhấp vào menu thả xuống cho Tất cả sản phẩm, bạn sẽ tìm thấy tất cả các sản phẩm của Microsoft được liệt kê. Bạn có thể hoàn tác các thay đổi được thực hiện bất cứ lúc nào. Ngoài ra, như bạn có thể nhận thấy, có rất nhiều sản phẩm, vì vậy nếu bạn muốn giới hạn số lượng sản phẩm xuất hiện trong báo cáo của mình, hãy chọn các danh mục bạn đặc biệt quan tâm đầu tiên.

Nếu có bản cập nhật với số CVE hoặc KB cụ thể mà bạn muốn tra cứu, chỉ cần nhập văn bản liên quan đến số đó vào hộp Tìm kiếm CVE số KB.

Sau đó, trong các tùy chọn bộ lọc liệt kê các ghi chú phát hành hàng tháng, hãy chọn ghi chú phát hành bạn đang tìm kiếm. Danh sách các bản cập nhật liên quan đến tìm kiếm được lọc của bạn sẽ tự động xuất hiện.
Sau đó, trong các tùy chọn bộ lọc liệt kê các ghi chú phát hành hàng tháng, hãy chọn ghi chú phát hành bạn đang tìm kiếm. Danh sách các bản cập nhật liên quan đến tìm kiếm được lọc của bạn sẽ tự động xuất hiện.

Nếu bạn cũng muốn xem thêm thông tin, chỉ cần đặt dấu kiểm vào hộp kiểm Chi tiết, Mức độ nghiêm trọng hoặc Tác động. Báo cáo sẽ tự động được hiển thị trong các cột bổ sung. Sau đó, bạn có thể lọc báo cáo hơn nữa bằng cách sử dụng tùy chọn bộ lọc văn bản, như được thấy trong hình bên dưới.

Cuối cùng, API phát triển Hướng dẫn cập nhật bảo mật có thể được sử dụng để tạo báo cáo ở định dạng CVRF. Để sử dụng API này, hãy nhấp vào tab DEVELOPER và đăng nhập vào TechNet khi được nhắc. Từ tab này, bạn có thể xem các mẫu mã bằng nhiều ngôn ngữ kịch bản. Xem hình ảnh dưới đây để hiểu rõ hơn về điều này.
Cuối cùng, API phát triển Hướng dẫn cập nhật bảo mật có thể được sử dụng để tạo báo cáo ở định dạng CVRF. Để sử dụng API này, hãy nhấp vào tab DEVELOPER và đăng nhập vào TechNet khi được nhắc. Từ tab này, bạn có thể xem các mẫu mã bằng nhiều ngôn ngữ kịch bản. Xem hình ảnh dưới đây để hiểu rõ hơn về điều này.
Quá trình đẩy Bản tin bảo mật bắt đầu vào năm 2004 khi công ty sử dụng các bản tin này để thông báo cho các công ty về các bản vá lỗi bảo mật liên quan đến phần mềm của họ. Các thông báo này được sử dụng kết hợp với Patch Tuesday. Tuy nhiên, với sự tiến bộ của thời gian, nó đã được nhận ra rằng quá trình này đã không chứng minh được hiệu quả cho cả hai, Microsoft cũng như khách hàng của mình. Như vậy, hành động tốt nhất đã được quyết định theo dõi đã được đưa ra khỏi Hướng dẫn cập nhật bảo mật mới. Điều này cho phép khách hàng tìm kiếm trên toàn bộ cơ sở dữ liệu cập nhật bảo mật để tìm nội dung có thể áp dụng cho việc cài đặt phần mềm của họ.
Quá trình đẩy Bản tin bảo mật bắt đầu vào năm 2004 khi công ty sử dụng các bản tin này để thông báo cho các công ty về các bản vá lỗi bảo mật liên quan đến phần mềm của họ. Các thông báo này được sử dụng kết hợp với Patch Tuesday. Tuy nhiên, với sự tiến bộ của thời gian, nó đã được nhận ra rằng quá trình này đã không chứng minh được hiệu quả cho cả hai, Microsoft cũng như khách hàng của mình. Như vậy, hành động tốt nhất đã được quyết định theo dõi đã được đưa ra khỏi Hướng dẫn cập nhật bảo mật mới. Điều này cho phép khách hàng tìm kiếm trên toàn bộ cơ sở dữ liệu cập nhật bảo mật để tìm nội dung có thể áp dụng cho việc cài đặt phần mềm của họ.

Chuyến thăm portal.msrc.microsoft.com để bắt đầu. Để biết thêm thông tin, hãy truy cập MSDN.

Đề xuất:

Làm thế nào để đảm bảo bộ định tuyến của bạn có bản cập nhật bảo mật mới nhất

Làm thế nào để đảm bảo bộ định tuyến của bạn có bản cập nhật bảo mật mới nhất

Việc cập nhật bộ định tuyến tại nhà của bạn là một phần quan trọng trong việc giữ an toàn. Shellshock đã ảnh hưởng đến một số bộ định tuyến và chúng tôi cũng đã thấy các bộ định tuyến bị tấn công và biến thành botnet. Trang chủ router an ninh là nổi tiếng người nghèo.

Nhận thông báo bật lên cho nguồn cấp dữ liệu RSS của bạn với Trình thông báo nguồn cấp dữ liệu

Nhận thông báo bật lên cho nguồn cấp dữ liệu RSS của bạn với Trình thông báo nguồn cấp dữ liệu

Bạn đang tìm kiếm một cách để nhận cập nhật từ các trang web yêu thích của mình ngay trên màn hình của bạn? Nếu có, bạn sẽ muốn xem Thông báo nguồn cấp dữ liệu. Ứng dụng Windows miễn phí này chạy trong khay hệ thống và cung cấp thông báo bật lên cho máy tính để bàn của bạn khi nguồn cấp dữ liệu RSS đã đăng ký của bạn được cập nhật.

Công cụ kiểm tra bảo mật của Google: Bảo mật cài đặt bảo mật tài khoản Google

Công cụ kiểm tra bảo mật của Google: Bảo mật cài đặt bảo mật tài khoản Google

Công cụ kiểm tra bảo mật của Google cho phép bạn tăng cường cài đặt Bảo mật cho các tài khoản trực tuyến của Google như YouTube, Tìm kiếm, Quảng cáo, Google Plus, Hangouts, v.v.

Công cụ bảo vệ thiết bị và trình bảo vệ thông tin phần cứng bảo mật

Công cụ bảo vệ thiết bị và trình bảo vệ thông tin phần cứng bảo mật

Sử dụng Device Guard và Credential Guard Hardware Readiness Tool cho phép Device Guard hoặc Credential Guard kiểm tra xem phần cứng của bạn đã sẵn sàng chưa.

Microsoft ra mắt thông báo trước cho bản tin bảo mật tháng 4 năm 2011

Microsoft ra mắt thông báo trước cho bản tin bảo mật tháng 4 năm 2011

Microsoft đã phát hành thông báo trước về việc phát hành 17 bản tin bảo mật, trong đó có 9 bản tin được đánh giá rất quan trọng và tám được đánh giá là quan trọng. Các bản cập nhật sẽ được phát hành vào ngày 12 tháng 4 năm 2011.