TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่ Microsoft ได้ประกาศยกเลิกการออก Security Bulletin ที่ทำมาต่อเนื่องเกือบ 20 ปีไปตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ตอนนี้ทางทีมงานของ Microsoft ได้ออก PowerShell Script สำหรับให้องค์กรต่างๆ สร้างหน้า Security Bulletin ขึ้นมาได้เองแล้วครับ
โค้ด PowerShell ดังกล่าวนั้นอยู่ที่ https://github.com/JohnLaTwC/MSRC โดยโค้ดชุดนี้จะทำการเรียกใช้งาน API ของ Microsoft ที่เปิดตัวมาตั้งแต่เดือนพฤศจิกายน 2016 ที่ผ่านมา ในการเข้าถึงฐานข้อมูลที่จัดเก็บข้อมูลด้านความมั่นคงปลอดภัยสำหรับใช้งานแทน Security Bulletin มาสร้างเอกสาร HTML ที่รวบรวมรายการช่องโหว่ที่ระบุถึงแต่ละ CVE และรายละเอียดว่ากระทบกับผลิตภัณฑ์ใดบ้าง และจะส่งผลลัพธ์อย่างไรบ้างในแต่ละช่องโหว่
อย่างไรก็ดี โค้ดชุดนี้จะไม่ได้ดึงข้อมูลในส่วนของ Workaround และ Mitigation มา ซึ่งทาง Microsoft ก็ได้ออกโค้ดอีกชุดหนึ่งมาสำหรับตอบโจทย์นี้ที่ https://github.com/Microsoft/MSRC-Microsoft-Security-Updates-API/blob/master/src/README.md
ทั้งนี้ก่อนจะเรียกใช้ API ได้ ผู้ใช้งานต้องไปขอ Key ในแท็บ Developer ที่หน้า https://portal.msrc.microsoft.com/en-us/developer กันก่อนนะครับ
