Microsoft, Güvenlik Güncelleştirme Kılavuzu için yeni bir RSS beslemesi aracılığıyla yeni güvenlik güncelleştirmeleri hakkında bildirim almayı artık mümkün kılmıştır.
Microsoft, ürünlerinden birinde bir güvenlik açığını düzelttiğinde, ayrıntıları şu adreste açıklar: Güvenlik Güncelleme Kılavuzu (SUG).
Microsoft, genellikle ayda iki kez yeni güvenlik açıklarını açıklar; toplu olarak, aylık Yama Salı günü ve Microsoft, Microsoft Edge’deki güvenlik açıklarını düzelttiğinde.
Ancak, Microsoft tarafından düzeltilmeden önce yeni bir güvenlik açığı genel olarak duyurulursa ve Microsoft, müşterilerin farkında olmasının önemli olduğuna inanırsa, bant dışı danışma önerileri yayınlarken SUG’a yeni girişler ekleyecektir.
Örneğin, geçen ay Microsoft, iki yeni Microsoft Exchange sıfırıncı gün güvenlik açığı olarak izlendi CVE-2022-41040 ve CVE-2022-41082 SUG’a.
Bu hatalar henüz herhangi bir güvenlik güncellemesi almamış olsa da, Microsoft, azaltıcı önlemleri yayınladı Bu, yeni güvenlik sorunlarından haberdar olma ihtiyacını gösteren, İnternet’e açık sunucuların korunmasına yardımcı olabilir.
Güvenlik Güncelleştirme Kılavuzu’na yapılan eklemeler için e-posta bildirimleri, bunları almak için bir kullanıcının bir Microsoft hesabı oluşturmasını gerektirir ve hemen gönderilmez.
Bu nedenle, birçok müşteri, yeni bir CVE eklendiğinde anında bildirim alabilmeleri için Microsoft’tan Güvenlik Güncelleştirme Kılavuzu’na bir RSS beslemesi eklemesini istedi.
Microsoft, bugün yaptığı açıklamada, “RSS beslemesi ile ilgili olarak, bazı müşterilerimizden Güvenlik Güncelleme Kılavuzu (SUG) üzerindeki bir RSS beslemesinin çok takdir edileceğine dair geri bildirim aldık” dedi. duyuru.
“Birkaç müşteri bunun varsayılan iletişim biçimi olmasını bile istedi. Geri bildiriminizi duyduk ve artık SUG güncellemelerini yapıştırarak alabilirsiniz. URL RSS beslemesinin herhangi bir RSS okuyucusunda.”
Yeni RSS beslemesinin URL’si şu anda şu adreste yayında: https://api.msrc.microsoft.com/update-guide/rss ve ayrıca aşağıda gösterildiği gibi bir RSS simgesi kullanılarak SUG’da paylaşılır.
Yeni RSS beslemesi özelliğini kullanmak için ister masaüstü uygulaması, ister mobil uygulama veya tarayıcı uzantısı olsun, bir RSS Akışı okuyucusu yüklemeniz gerekir.
Akışa abone olduğunuzda, Microsoft Güvenlik Güncelleştirme Kılavuzu’na yeni bir CVE eklediğinde otomatik olarak bildirim alırsınız ve bu da en son güvenlik risklerinden haberdar olmanıza yardımcı olur.
Akışa abone olduğunuzda, Microsoft, Güvenlik Güncelleştirme Kılavuzu’na en son güvenlik risklerinden haberdar olmanıza yardımcı olan yeni bir CVE eklediğinde bildirim almaya başlayacaksınız.