Одновременно с выпуском обновлений в рамках ноябрьского «вторника обновлений» в 2016 году Microsoft анонсировала новое централизованное место хранения всех бюллетеней по безопасности продуктов компании. Этот информационный центр, именуемый гидом по обновлениям для системы безопасности Security Update Guide (https://portal.msrc.microsoft.com/en-us/security-guidance), станет источником информации о ежемесячно публикуемых заметках о выпусках обновлений для системы безопасности Security Update Release Notes и бюллетенях по безопасности Security Bulletin.

Сами заметки о выпусках и бюллетени по безопасности не изменились и выглядят совершенно такими же, какими мы привыкли их видеть каждый месяц в рамках «вторников обновлений». Также нет никаких признаков якобы грядущего упразднения бюллетеней по безопасности, о чем сообщалось в последнее время на многих сайтах. Теперь все данные хранятся в единой базе с удобными возможностями поиска, что значительно повышает их доступность по сравнению с прежней ситуацией, когда данные были рассредоточены по разным сайтам (см. экран).

 

Окно Security Update Guide
Экран. Окно Security Update Guide

Как вы можете заметить, схема поиска чрезвычайно удобна. Данные о заметках о выпусках Release Notes и обновлениях для системы безопасности Security Updates разнесены по разным секторам, и для них предусмотрены широкие возможности поиска и фильтрации.

По словам представителей Microsoft, с января 2017 года новый портал станет единственным источником данных о бюллетенях по безопасности (https://blogs.technet.microsoft.com/msrc/2016/11/08/furthering-our-commitment-to-security-updates/):

«До января 2017 года информация об обновлениях для системы безопасности будет публиковаться как в разделе Security Bulletin, так и на портале Security Updates Guide. После января 2017 года данные об обновлениях будут публиковаться только на портале Security Updates Guide».

Как уже упоминалось, на многих сайтах это сообщение интерпретируется так, что якобы бюллетени по безопасности больше не будут публиковаться, но это неверное толкование планов компании. Сосредоточение всех данных в едином центре облегчает их поиск и использование, так как избавляет от необходимости посещения разных сайтов. Данные, имеющие отношение к безопасности, также останутся общедоступными. Я убедился в этом, когда недавно для получения доступа к информации на портале Security Updates Guide мне даже не пришлось проходить авторизацию с использованием учетной записи Microsoft.

Другим аспектом данного новшества является появление нового API, повышающего эффективность отслеживания информации:

«Пользуйтесь преимуществами нового RESTful API для получения информации об обновлениях для системы безопасности Microsoft. Это избавит вас от необходимости использовать устаревшие методы, такие как анализ данных на экране веб-страниц, содержащих бюллетени по безопасности, для сбора необходимой информации».

Создание централизованного портала и введение нового API, конечно же, не следует толковать как стремление Microsoft скрыть от пользователей информацию или лишить их возможности получать данные об обновлениях теперь или когда-либо в будущем.