2020年11月起，微软安全更新指南门户全面改版。本文将为初次接触或尚未熟悉新界面的用户提供详细操作指引。

安全更新指南是什么？

该门户提供微软产品/服务的漏洞和更新信息，包含：

• 漏洞详情(CVE)
• 受影响产品清单
• 已知问题列表
• 支持按产品/发布日期筛选
• 支持CVE编号等关键词搜索

漏洞详情页功能解析

1. CVSS评分
   采用通用漏洞评分系统，悬停评分项可查看具体定义
2. 可利用性
   显示漏洞披露状态及微软独家"可利用性评估"指标
3. 致谢名单
   列出来自漏洞赏金计划的贡献者
4. 常见问题
   包含特殊配置要求、非标准更新方式等补充说明
5. 安全更新列表
   提供修复该漏洞的所有更新程序

API数据获取方案

门户数据可通过CVRF格式API获取，具体资源包括：

• [视频] GitHub上的API使用教程
• [视频] 安全更新API调用演示
• [视频] 月度更新摘要HTML生成
• [视频] 数据导出至Excel的方法
• [视频] CVE/KB列表获取技巧

提示：门户将持续迭代改进，功能界面可能调整

相关资源

• 新版漏洞详情说明
• 安全更新指南改进公告