Microsoft Security Response center

Microsoft は、セキュリティ更新プログラム ガイドの新しい RSS フィードを通じて、新しいセキュリティ更新プログラムに関する通知を受信できるようにしました。

Microsoft が自社製品の 1 つのセキュリティ脆弱性を修正すると、セキュリティ更新ガイド(SUG) で詳細が開示されます。

通常、Microsoft は新しい脆弱性を月に 2 回開示します。その大部分は、毎月のパッチ チューズデーと、Microsoft が Microsoft Edge の脆弱性を修正するときです。

ただし、Microsoft が修正する前に新しい脆弱性が公開され、Microsoft が顧客が認識することが重要であると判断した場合、アウトオブバンド アドバイザリをリリースするときに SUG に新しいエントリを追加します。

たとえば、先月、Microsoft は、 CVE-2022-41040およびCVE- 2022-41082 として追跡される2 つの新しい Microsoft Exchange ゼロデイ脆弱性を SUG に追加しました。

これらのバグにはまだセキュリティ更新プログラムが提供されていませんが、 Microsoft は、インターネットに公開されたサーバーを保護するのに役立つ緩和策をリリースしており、新しいセキュリティの問題を常に認識しておく必要があることを示しています.

セキュリティ更新プログラム ガイドへの追加に関する電子メール通知は、ユーザーが受信するには Microsoft アカウントを作成する必要があり、すぐには送信されません。

このため、新しい CVE が追加されたときにすぐに通知を受け取ることができるように、多くのお客様が Microsoft に RSS フィードをセキュリティ更新ガイドに追加するよう要求してきました。

「RSS フィードに関して、一部のお客様から、セキュリティ更新ガイド (SUG) の RSS フィードがあれば非常にありがたいというフィードバックを受け取りました」と Microsoft は本日の発表で述べています。

「何人かの顧客は、それをコミュニケーションのデフォルトの形式にすることを求めています。私たちはあなたのフィードバックを聞いており、RSS フィード の URLを任意の RSS リーダーに貼り付けることで、SUG の更新を取得できるようになりました。」

新しい RSS フィードの URL は現在https://api.msrc.microsoft.com/update-guide/rssで公開されており、以下に示すように RSS アイコンを使用して SUG でも共有されています。

セキュリティ更新ガイドの新しい RSS アイコン
セキュリティ更新ガイドの新しい RSS アイコン

新しい RSS フィード機能を使用するには、RSS フィード リーダー (デスクトップ アプリケーション、モバイル アプリ、またはブラウザー拡張機能) をインストールする必要があります。

フィードを購読すると、Microsoft が新しい CVE をセキュリティ更新プログラム ガイドに追加したときに自動的に通知を受け取り、最新のセキュリティ リスクを常に把握するのに役立ちます。

フィードを購読すると、Microsoft が新しい CVE をセキュリティ アップデート ガイドに追加したときに通知を受け取り始め、最新のセキュリティ リスクを常に把握するのに役立ちます。