Microsoft, güvenlik güncelleme kılavuzu için yeni bir RSS feed aracılığıyla yeni güvenlik güncellemeleri hakkında bildirim almayı mümkün kıldı.
Microsoft, ürünlerinden birinde bir güvenlik açığı düzelttiğinde, Güvenlik Güncelleme Kılavuzu'ndaki (SUG) ayrıntıları açıklarlar.
Tipik olarak, Microsoft ayda iki kez yeni güvenlik açıklarını açıklar, toplu Salı günü ve Microsoft'un Microsoft Edge'deki güvenlik açıklarını düzelttiği aylık yama.
Bununla birlikte, Microsoft'un düzeltilmesinden önce yeni bir güvenlik açığı açıklanırsa ve Microsoft müşterilerin farkında olmasının önemli olduğuna inanıyorsa, bant dışı tavsiyelerde bulunurken SUG'a yeni girişler ekleyecekler.
Örneğin, geçen ay Microsoft, CVE-2022-41040 ve CVE-2022-41082 olarak izlenen iki yeni Microsoft Exchange sıfır günü güvenlik açıkları ekledi.
Bu hatalar henüz herhangi bir güvenlik güncellemesi almamış olsa da, Microsoft, internete maruz kalan sunucuların korunmasına yardımcı olabilecek ve yeni güvenlik sorunlarının farkında olma ihtiyacını gösteren hafifletmeler yayınladı.
Güvenlik Güncelleme Kılavuzuna eklemeler için e -posta bildirimleri olsa da, bir kullanıcının bunları almak için bir Microsoft hesabı oluşturmasını ve hemen gönderilmemesini gerektirir.
Bu nedenle, birçok müşteri Microsoft'un Güvenlik Güncelleme Kılavuzuna bir RSS feed eklemesini istedi, böylece yeni bir CVE eklendiğinde anında bildirimler alabilirler.
Microsoft bugünkü açıklamada, "RSS feed ile ilgili olarak, bazı müşterilerimizden Güvenlik Güncelleme Kılavuzu (SUG) ile ilgili bir RSS beslemesinin büyük takdir edileceğini geri bildirim aldık." Dedi.
Diyerek şöyle devam etti: "Birkaç müşteri, varsayılan iletişim biçimi olmasını bile istedi. Geri bildirimlerinizi duyduk ve artık herhangi bir RSS okuyucusunda RSS beslemesinin URL'sini yapıştırarak SUG güncellemeleri alabilirsiniz."
Yeni RSS feed için URL artık https://api.msrc.microsoft.com/update-guide/rss adresinde yaşıyor ve ayrıca aşağıda gösterildiği gibi bir RSS simgesi kullanılarak SUG'da paylaşılıyor.
Yeni RSS besleme özelliğini kullanmak için, bir masaüstü uygulaması, mobil uygulama veya tarayıcı uzantısı olsun, bir RSS besleme okuyucusu yüklemeniz gerekir.
Feed'e abone olduktan sonra, Microsoft Güvenlik Güncelleme Kılavuzu'na yeni bir CVE eklediğinde ve en son güvenlik risklerinden haberdar olmanıza yardımcı olduğunda otomatik olarak bildirimler alırsınız.
Feed'e abone olduktan sonra, Microsoft Güvenlik Güncelleme Kılavuzu'na yeni bir CVE eklediğinde bildirim almaya başlayacak ve en son güvenlik risklerinden haberdar olmanıza yardımcı olacaksınız.
Microsoft Ekim 2022 Patch Salı günü Saldırılarda Kullanılan Zero Day, 84 Kusurlu
Tüm Windows sürümleri artık Yönetici Brute-Force saldırılarını engelleyebilir
Windows 11 KB5018427 Güncellemesi 30 hata düzeltmesi, iyileştirmelerle yayınlandı
Microsoft Eylül 2022 Patch Saldırı Saldırılarda Kullanılan Zero Day'i düzeltiyor, 63 Kusur
Microsoft, Windows 11 Home Insiders için varsayılan olarak SMB1'i devre dışı bırakır
Kaynak: Bleeping Computer