Microsoft retira los Boletines de seguridad en Enero de 2017

Microsoft anunció el pasado día 11 de Noviembre -coincidiendo con sus parches de los Martes para Noviembre 2016- que planea retirar la publicación periódica de Boletines de Seguridad, comenzando en Enero de 2017.

Los boletines de seguridad que publica Microsoft, con nombres como MS###-## aparecen con carácter mensual y nos informan de las vulnerabilidades que afectan a sus productos y que son parcheadas periódicamente. Contienen información sobre la gravedad del incidente, plataformas afectadas, información técnica y mitigación.

Adiós boletines, hola Guía de Actualizaciones

Lo dicho anteriormente no significa que ya no podamos conseguir información sobre vulnerabilidades en un futuro, simplemente se trata de un cambio en cómo acceder a la información. Se ha creado un portal llamado Guía de Actualizaciones de Seguridad para consultar información.

El nuevo portal no está aún disponible en nuestro idioma, por lo que os dejo el enlace en inglés.

Lo previsto por Microsoft es que este nuevo portal sea la única fuente de información sobre seguridad a partir de Febrero de 2017 (inclusive).

Nuevos Boletines de Seguridad de Microsoft

En lugar de publicar boletines que describan la relación de vulnerabilidades, este nuevo portal actúa como gran base de datos online sobre vulnerabilidades y nos permitirá realizar búsquedas con filtros.

Los más críticos o desconfiados con la política de privacidad de Microsoft probablemente no estén satisfechos al ser requeridos para aceptar los términos de uso del nuevo portal, sobre todo ahora que ha ganado Trump :P:

[…]Seguridad, privacidad y datos de cliente / privacidad e información de ubicación[…]

Microsoft se reserva el derecho a transmitir, almacenar y procesar Datos de Cliente en los Estados Unidos

La Guía de actualizaciones de seguridad publica su base de datos en formato tabla, con los identificadores típicos, el KB (Knowledge Base number) y productos afectados.

Además, en la tabla inferior podemos ver opciones de filtrado adicionales: podemos mostrar u ocultar información de descripción, productos afectados, severidad o mitigaciones.

Algo que no termina de convencer -al menos tal como está ahora- es que no se muestran los detalles de cada parche si no es siguiendo el enlace correspondiente en la columna KB Article. Falta ver como queda todo cuando este sea el único medio de información disponible.

Para obtener todos los datos sobre la vulnerabilidad haremos clic sobre el enlace mencionado, desde ahí podemos descargar parches individualmente.

En algunos sentidos el nuevo portal es más cómodo, ya que por ejemplo nos permite descargar en formato CSV los listados de actualizaciones buscados anteriormente. En cuanto al filtro, podemos buscar por KB o CVE indistintamente (antes había que alternar entre las dos en ocasiones) y podemos filtrar por fechas.

Por último, también podemos utilizar una API Rest para obtener los últimos parches de los Martes. Así, las empresas o administradores no tendrán que estar escudriñando la pantalla en busca de novedades en el futuro.