Microsoft ออก PowerShell Script ให้องค์กรสร้าง Security Bulletin ได้เอง หลังยกเลิก Security Bulletin บนเว็บไปก่อนหน้า

หลังจากที่ Microsoft ได้ประกาศยกเลิกการออก Security Bulletin ที่ทำมาต่อเนื่องเกือบ 20 ปีไปตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ตอนนี้ทางทีมงานของ Microsoft ได้ออก PowerShell Script สำหรับให้องค์กรต่างๆ สร้างหน้า Security Bulletin ขึ้นมาได้เองแล้วครับ

โค้ด PowerShell ดังกล่าวนั้นอยู่ที่ https://github.com/JohnLaTwC/MSRC โดยโค้ดชุดนี้จะทำการเรียกใช้งาน API ของ Microsoft ที่เปิดตัวมาตั้งแต่เดือนพฤศจิกายน 2016 ที่ผ่านมา ในการเข้าถึงฐานข้อมูลที่จัดเก็บข้อมูลด้านความมั่นคงปลอดภัยสำหรับใช้งานแทน Security Bulletin มาสร้างเอกสาร HTML ที่รวบรวมรายการช่องโหว่ที่ระบุถึงแต่ละ CVE และรายละเอียดว่ากระทบกับผลิตภัณฑ์ใดบ้าง และจะส่งผลลัพธ์อย่างไรบ้างในแต่ละช่องโหว่

อย่างไรก็ดี โค้ดชุดนี้จะไม่ได้ดึงข้อมูลในส่วนของ Workaround และ Mitigation มา ซึ่งทาง Microsoft ก็ได้ออกโค้ดอีกชุดหนึ่งมาสำหรับตอบโจทย์นี้ที่ https://github.com/Microsoft/MSRC-Microsoft-Security-Updates-API/blob/master/src/README.md

ทั้งนี้ก่อนจะเรียกใช้ API ได้ ผู้ใช้งานต้องไปขอ Key ในแท็บ Developer ที่หน้า https://portal.msrc.microsoft.com/en-us/developer กันก่อนนะครับ

ที่มา: http://www.computerworld.com/article/3196572/microsoft-windows/microsoft-posts-powershell-script-that-spawns-pseudo-security-bulletins.html