※ 2020年11月,安全更新指南进行了改版。新的安全更新指南使用方法请参考「尝试使用新的安全更新指南 (Security Update Guide)」。
大家好,我是村木ゆりか。 过去,微软通过在微软安全信息网站上发布有关漏洞和安全更新程序(也称为安全修复程序、安全补丁)的信息。然而,我们收到了许多关于更好访问信息以及能够自定义获取所需信息方法的请求。 因此,我们发布了一个新的门户网站——安全更新指南 (Security Update Guide),以更新的方式提供安全漏洞和安全更新程序的信息。
安全更新指南是什么?
安全更新指南是一个提供安全漏洞和安全更新程序信息的新门户网站。除了传统安全信息网站提供的安全信息内容外,安全更新指南还增加了新的属性信息以及获取信息的新方法。
支持筛选和排序
在安全更新指南的仪表板页面,您可以查看与月度安全发布相关的发布说明。此外,还可以按产品或发布日期范围进行筛选和排序,并可以通过CVE或KB编号搜索更新程序。
在仪表板上,您还可以查看更详细的漏洞信息。还提供了指向知识库文章、程序包以及CVE详细信息页面的链接。
新的RESTful API
点击[开发者]标签,可以登录并创建API密钥,查看代码示例和API详细信息。此外,还可以通过程序以行业标准的CVRF格式提取数据。 有关详细信息,请参阅GitHub上的安全更新指南项目(英文信息)。
示例:以HTML格式获取月度更新程序信息摘要
作为PowerShell脚本示例,我们将说明生成月度安全更新摘要的方法。
-
转到安全更新指南的[开发者]选项卡,使用Microsoft帐户登录并生成API密钥。将密钥保存在可立即访问的位置以便复制到剪贴板。例如:将密钥复制到在记事本中创建的文本文件中,并保存到桌面。
-
访问GitHub上的示例代码网页(英文信息),并复制示例脚本。
-
编辑脚本,在以下行中输入生成的API密钥:
Set-MSRCApiKey -ApiKey “<生成的API密钥>” -Verbose -
编辑脚本,在以下行中输入相关月份。例如,要生成2017年4月的摘要,请输入2017-Apr:
$monthOfInterest = ‘<年-月>’ -
运行脚本。此示例脚本将在c:\temp\MSRCAprilSecurityUpdates.html中生成包含月度更新程序信息的HTML文档。
注意:首次运行脚本时 可能会显示要求安装GitHub NuGet库的消息,请输入“Y”并按Enter键。此消息仅在首次运行脚本时显示。 注意:有关API使用条款,请参阅此处(英文信息)。
安全信息的ID编号(MSxx-xxx)在哪里?
随着安全更新指南的发布,提供安全更新程序信息的方式发生了变化。因此,安全信息的ID编号已被废除。 代替安全信息的ID编号,安全更新指南改为基于CVE ID和KB ID来识别所需漏洞或更新程序的方式。
安全更新程序的部署方法有变化吗?
安全更新指南仅是关于漏洞和安全更新程序“信息”的新提供方式。 安全更新程序的程序包、安装方法和部署方法没有变化。 WSUS和SCCM等微软补丁管理工具将继续以相同方式工作。
问题和反馈
如有问题或意见,请参阅安全更新指南仪表板和API:常见问题解答以及Security Update Guide – User Forum(英文信息)。 多年来,许多IT管理员使用Excel和脚本从安全信息网站收集每个月的漏洞和安全更新程序数据。通过这个新的安全更新指南,利用筛选器和API,可以更轻松地获取所需信息。 请务必尝试一下。