С 14 февраля Microsoft прекратит выпускать подробные бюллетени по безопасности, которые почти 20 лет служили источником информации об уязвимостях ПО компании и их «заплатках», сообщает Computerworld.
Microsoft анонсировала отказ от бюллетеней в ноябре, сообщив, что последний появится в январском «вторнике патчей», а начиная с февраля заработает новая система — специально созданная база данных документов поддержки с возможностью поиска.
Новая база уже несколько месяцев доступна в режиме предварительного просмотра на сайте проекта. Уязвимости в ней сгруппированы по версиям Windows или других продуктов Microsoft. Пользователи могут осуществлять поиск по уязвимости, подверженному воздействию ПО, дате выпуска «заплатки», идентификатору CVE и идентификационному номеру документа в базе.
«Наши клиенты просили о лучшем доступе к информации и более простых способах её отображения в зависимости от потребностей конкретного пользователя», — объясняли в Microsoft свой шаг.
Причиной для перехода на новую систему стало и изменения в Windows 10: все обновления безопасности за месяц теперь объединяются в один файл для установки. В октябре 2016 года эта методология распространилась и на обновления для WIndows 7 и Windows 8.1. В бюллетенях содержалась информация об индивидуальных заплатках, но в условиях, когда все они сгруппированы в один большой файл, такая форма подачи информации стала бесполезной.
Специалисты опасаются, что к февралю Microsoft не успеет привести новую базу данных в соответствие с предъявляемыми к ней требованиям — и в первую очередь речь идёт о полноте информации. Так, на момент выхода последнего январского бюллетеня некоторая информация не появилась в нужных разделах предварительной версии Security Update Guide.
В Редмонде уверяют, что успеют произвести все необходимые изменения в срок.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.