Microsoft ออก PowerShell Script ให้องค์กรสร้าง Security Bulletin ได้เอง หลังยกเลิก Security Bulletin บนเว็บไปก่อนหน้า

หลังจากที่ Microsoft ได้ประกาศยกเลิกการออก Security Bulletin ที่ทำมาต่อเนื่องเกือบ 20 ปีไปตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ตอนนี้ทางทีมงานของ Microsoft ได้ออก PowerShell Script สำหรับให้องค์กรต่างๆ สร้างหน้า Security Bulletin ขึ้นมาได้เองแล้วครับ

โค้ด PowerShell ดังกล่าวนั้นอยู่ที่ https://github.com/JohnLaTwC/MSRC โดยโค้ดชุดนี้จะทำการเรียกใช้งาน API ของ Microsoft ที่เปิดตัวมาตั้งแต่เดือนพฤศจิกายน 2016 ที่ผ่านมา ในการเข้าถึงฐานข้อมูลที่จัดเก็บข้อมูลด้านความมั่นคงปลอดภัยสำหรับใช้งานแทน Security Bulletin มาสร้างเอกสาร HTML ที่รวบรวมรายการช่องโหว่ที่ระบุถึงแต่ละ CVE และรายละเอียดว่ากระทบกับผลิตภัณฑ์ใดบ้าง และจะส่งผลลัพธ์อย่างไรบ้างในแต่ละช่องโหว่

อย่างไรก็ดี โค้ดชุดนี้จะไม่ได้ดึงข้อมูลในส่วนของ Workaround และ Mitigation มา ซึ่งทาง Microsoft ก็ได้ออกโค้ดอีกชุดหนึ่งมาสำหรับตอบโจทย์นี้ที่ https://github.com/Microsoft/MSRC-Microsoft-Security-Updates-API/blob/master/src/README.md

ทั้งนี้ก่อนจะเรียกใช้ API ได้ ผู้ใช้งานต้องไปขอ Key ในแท็บ Developer ที่หน้า https://portal.msrc.microsoft.com/en-us/developer กันก่อนนะครับ

 

ที่มา: http://www.computerworld.com/article/3196572/microsoft-windows/microsoft-posts-powershell-script-that-spawns-pseudo-security-bulletins.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รู้จัก Zero-Touch และ One-Touch Provisioning สองสิ่งที่ทำให้ Aruba SD-Branch ติดตั้งใช้งานได้ง่าย

จุดเด่นหนึ่งของโซลูชัน SD-WAN ที่เป็นสากลนั้นก็คือความง่ายดายในการติดตั้งใช้งาน เพื่อให้การขึ้นระบบ SD-WAN ที่มักกระจายอยู่หลายสาขาในพื้นที่ที่ห่างไกลกันและกันนั้นเป็นไปได้อย่างรวดเร็ว และไม่ต้องอาศัยผู้ที่มีความรู้เชิงเทคนิคในการติดตั้งอุปกรณ์ที่แต่ละสาขา ซึ่ง Aruba SD-Branch ที่ครอบคลุมความสามารถ SD-WAN เองก็สามารถตอบโจทย์เรื่องความง่ายดายนี้ได้ด้วยสองเทคนิคที่มีชื่อว่า Zero-Touch Provisioning (ZTP) และ One-Touch Provisioning (OTP) นั่นเอง

Facebook เผยเริ่มใช้ QUIC และ HTTP/3 กับผู้ใช้งานทั่วโลกกว่า 75% แล้ว

Facebook ได้ออกมาเขียน Technical Blog ถึงการเปลี่ยนการเชื่อมต่อจากผู้ใช้งาน Facebook ให้กลายเป็น QUIC และ HTTP/3 สำเร็จไปแล้วกว่า 75% ของทราฟฟิกที่เชื่อมต่อเข้ามายัง Facebook ทั้งหมดในเวลานี้ และพบว่า QUIC สามารถช่วยให้ประสบการณ์ของผู้ใช้งานดีขึ้นได้เป็นอย่างมาก