|

La forma en la que Microsoft documenta las actualizaciones de seguridad está cambiando. El modelo anterior usaba las páginas web de los boletines de seguridad e incluía los números de identificación de los boletines (por ejemplo, MS16-XXX) como eje central. Esta forma de documentación de las actualizaciones de seguridad, incluidos los números de identificación de los boletines, se va a reemplazar por la Guía de actualizaciones de seguridad. En lugar de los id. de los boletines, la nueva guía gira en torno a los números de identificación de las vulnerabilidades y de los artículos de Knowledge Base.

Microsoft ha tomado la decisión estratégica de seguir el estándar industrial CVRF para la notificación de vulnerabilidades. Puede obtener más información acerca del formato CVRF y revisar el esquema de datos en la página http://www.icasi.org/cvrf/

La Guía de actualizaciones de seguridad ya es el origen definitivo de toda la información relacionada con actualizaciones de seguridad. Con el fin de ayudar a los clientes a cambiar al nuevo modelo, Microsoft publicó los boletines de seguridad tradicionales como páginas web individuales durante el período de la versión preliminar. Los boletines actuales se mantendrán.

Sí. Las páginas web de boletines de seguridad que ya se habían publicado permanecerán en línea.

En la Guía de actualizaciones de seguridad, puede agrupar las actualizaciones relacionadas combinando el filtro de fecha con el filtro de categoría de producto. Después puede descargar los resultados a un archivo .csv.

Las páginas web con el resumen mensual de actualizaciones de seguridad dejarán de publicarse mensualmente después del cambio a la Guía de actualizaciones de seguridad. Sin embargo, hay una página de resumen mensual en la Guía de actualizaciones de seguridad en esta dirección: https://portal.msrc.microsoft.com/en-us/security-guidance/summary.

Sí. Microsoft publicará los detalles de las actualizaciones de seguridad en la Guía de actualizaciones de seguridad en los mismos idiomas en los que ahora se publican las páginas web de los boletines de seguridad tradicionales.

La API está documentada (incluidos los fragmentos de código) en la pestaña Developer (Desarrollador) de la Guía de actualizaciones de seguridad.

Microsoft seguirá publicando avisos de seguridad con el modelo actual.

Sí. Encontrará los reconocimientos en las secciones de detalles de CVE de la Guía de actualizaciones de seguridad. También puede ver una lista de todos los reconocimientos aquí: https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments.

Microsoft ya no usará más números de identificación de boletines para documentar las nuevas actualizaciones de seguridad en la Guía de actualizaciones de seguridad. Los números de identificación y las páginas web de los boletines de actualizaciones de seguridad que se han publicado como boletines se mantendrán.

Agregaremos funcionalidad para poder suscribirse y recibir notificaciones cuando se agreguen datos nuevos a la Guía de actualizaciones de seguridad o cuando se revisen los datos actuales.

Sí.

Las herramientas de administración de revisiones de Microsoft se actualizarán según sea necesario para asegurar que sigan funcionando correctamente con la nueva Guía de actualizaciones de seguridad.

Estamos trabajando con las compañías que proporcionan herramientas de administración con el fin de adaptar sus productos para que funcionen con la nueva Guía de actualizaciones de seguridad. Microsoft no puede garantizar el funcionamiento de todos los productos de terceros en el futuro.

Sí. La información proporcionada en la nueva Guía de actualizaciones de seguridad es equiparable a los detalles disponibles en las páginas web de los boletines de seguridad tradicionales.

Las hojas de búsqueda del historial de boletines seguirán estando disponibles en línea. Con la nueva Guía de actualizaciones de seguridad, puede usar el panel para crear hojas similares que relacionen CVE individuales con el software afectado. Las columnas relativas específicamente a los boletines se quitarán.

La versión preliminar del portal guarda automáticamente la última configuración de búsqueda que haya utilizado.

Para usar la API, primero debe iniciar sesión con un id. de Microsoft. La primera vez que use la API, deberá crear una clave, que se guardará para usos posteriores.

El panel de la Guía de actualizaciones de seguridad está disponible sin necesidad de iniciar sesión. Si hace clic en la pestaña Developer (Desarrollador) para acceder a la API, se le pedirá que inicie sesión con su cuenta de Microsoft.