Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、脆弱性情報の提供方法を2017年2月より変更 - APIも用意

マイクロソフトは、2017年2月より脆弱性情報の提供方法を刷新することを明らかにした。プレビュー版の提供を開始している。

従来同社では、各セキュリティ更新情報ごとに情報を整理し、ウェブサイトで情報を提供していたが、利用者の環境に則した情報を参照できるよう、あらたにダッシュボード形式のポータルサイト「セキュリティ更新プログラムガイド(Security Updates Guide)」を用意。

11月の月例更新よりプレビューを公開し、2017年1月の月例更新まで従来の方法と並行して提供した上で、2月には完全に移行。従来の「セキュリティ情報」を廃止し、「セキュリティ更新プログラムガイド」でのみ情報を提供する予定だ。

同サイトでは、セキュリティ更新や、関連する脆弱性情報をデータベースとして提供。利用環境やCVE番号、KB番号で検索したり、日付別によるソート、フィルタを行うことが可能。また必要な情報を取得できる「RESTful API」を提供する。

(Security NEXT - 2016/11/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

9月のフィッシング報告、6000件超で過去最多 - 「Amazon」「LINE」関連が1.7倍
「Jira Server」の脆弱性を探索するアクセスを観測 - 警察庁
「Android 10」に対応したセキュアコーディングガイド新版
盆休みと重なるパッチチューズデー - 夏期休暇対策の徹底を
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
フィッシングURLが最多記録を更新 - 報告やブランド悪用被害も増加
金融分野のセキュリティレポートを公開 - 金融庁
フィッシングURL、過去最多 - 報告も3000件の大台突破
脆弱性の影響を可視化できるOSS「Vuls」を解説 - IPA