マイクロソフトセキュリティ更新プログラムガイドに「セキュリティ アドバイザリ」タブを追加しました。

本日、マイクロソフトは、セキュリティ更新プログラムガイドに新しい“セキュリティ アドバイザリ” タブを追加します。これは、お客様がセキュリティ更新プログラムと問題に関する最新の公開情報を一元化して取得できる信頼性の高い情報源を提供するためです。

マイクロソフトは、セキュリティ更新プログラムガイドのユーザーフィードバックを常に重視しており、セキュリティリスクの管理とシステム保護を支援する新しい方法を模索しています。

“セキュリティ アドバイザリ” タブでは、協調的な脆弱性と露出 (CVE) 割り当ての基準を満たさないセキュリティイベントや問題に関する情報が表示されます。また、業界標準の CVE 形式に適合しない追加情報も提供します。これにより、お客様の環境、アプリケーション、サービスに影響するセキュリティインシデントや問題に関連する一元化された情報を入手できます。

マイクロソフト セキュリティ レスポンス センター (MSRC) のブログも“セキュリティ アドバイザリ” タブに統合され、カスタマーエクスペリエンスを簡素化し、セキュリティ開示に関する包括的な“ワンストップ ショップ”を実現します。お客様には、セキュリティ更新プログラムガイドを購読して、CVE およびアドバイザリの公開通知を受け取ることを推奨します。

最初のアドバイザリとして、Microsoft-Identity-ASP.NET-WebApp-OpenIDConnect サンプルコードアドバイザリを公開しており、この新しい仕組みで提供するコンテンツの種類を例示しています。

マイクロソフトは、新機能やその他の改善点に関するフィードバックを継続的に受け付けています。