Microsoft 现在可以通过安全更新指南的新 RSS 源接收有关新安全更新的通知。
当 Microsoft 修复其产品之一中的安全漏洞时,他们会在 安全更新指南 (SUG) 中披露详细信息。
通常,Microsoft 每月两次披露新漏洞,其中大部分是每月的 Patch Tuesday 以及 Microsoft 修复 Microsoft Edge 中的漏洞时。
但是,如果在 Microsoft 修复之前公开披露了一个新漏洞,并且 Microsoft 认为让客户意识到这一点很重要,他们将在发布带外建议时向 SUG 添加新条目。
例如,上个月,微软向 SUG 添加了 两个新的 Microsoft Exchange 零日漏洞,分别 为 CVE-2022-41040 和 CVE-2022-41082 。
虽然这些漏洞尚未收到任何安全更新,但 微软确实发布 了有助于保护暴露在 Internet 上的服务器的缓解措施,这表明需要时刻关注新的安全问题。
虽然电子邮件通知添加到安全更新指南,但它们需要用户创建一个 Microsoft 帐户才能接收它们,并且不会立即发送。
因此,许多客户要求 Microsoft 在安全更新指南中添加 RSS 源,以便在添加新 CVE 时立即收到通知。
微软在今天的公告中表示:“关于 RSS 提要,我们收到了一些客户的反馈,他们表示非常感谢安全更新指南 (SUG) 上的 RSS 提要 。 ”
“一些客户甚至要求将其作为默认的沟通方式。我们听到了您的反馈,您现在可以通过将 RSS 提要的 URL粘贴到 任何 RSS 阅读器中来获取 SUG 更新。”
新 RSS 提要的 URL 现在位于 https://api.msrc.microsoft.com/update-guide/rss ,并且还使用 RSS 图标在 SUG 中共享,如下所示。
要使用新的 RSS 提要功能,您需要安装 RSS 提要阅读器,无论是桌面应用程序、移动应用程序还是浏览器扩展程序。
订阅源后,当 Microsoft 将新的 CVE 添加到安全更新指南时,您将自动收到通知,帮助您了解最新的安全风险。
订阅源后,当 Microsoft 将新的 CVE 添加到安全更新指南时,您将开始收到通知,帮助您了解最新的安全风险
