Microsoft が Security Update Guide を RSS フィードで提供:最新のセキュリティ・リスクを共有

Microsoft adds new RSS feed for security update notifications

2022/10/12 BleepingComputer — Microsoft は、Security Update Guide の RSS フィードを通じて、新しいセキュリティ更新プログラムに関する通知を可能にした。したがって、Microsoft が自社製品のセキュリティ脆弱性を修正した場合には、その詳細が Security Update Guide (SUG) で公開されることになる。現状において、Microsoft は月に2回、新しい脆弱性を開示しているが、その大部分は毎月の Patch Tuesday と Microsoft Edge の脆弱性を修正するときだ。

しかし、Microsoft が修正する前に新しい脆弱性が公開され、顧客に通知する必要があると同社が判断した場合には、不定期 (out-of-band) 勧告としてリリースする際に、SUG に新しいエントリを追加することになる。

たとえば先月にも、Microsoft Exchange の新たなゼロデイ脆弱性 CVE-2022-41040/CVE-2022-41082 が、SUG に追加されている。

これらのバグに対しては、その時点ではセキュリティ更新プログラムが適用されていないが、インターネットに公開されたサーバを保護するための緩和策がリリースされていることから、新たなセキュリティ問題を常に意識する必要性があることが示されている。

Security Update Guide (SUG) への追加はメールで通知されるが、受信するには Microsoft アカウントを作成する必要があり、また、すぐに送信されるわけではない。そのため、多くの顧客から、Security Update Guide に RSS フィードを追加し、新しい CVE が追加されたときに、すぐに通知を受け取りたいという要望が寄せられている。

今日の発表で Microsoft は、「一部の顧客から、Security Update Guide (SUG) に RSS フィードがあると非常に助かるという、フィードバックをもらっている。また、数名の顧客からは、RSS フィードをデフォルトのコミュニケーション形式にしてほしいという要望をもらっている。私たちは顧客の声を聞き、RSS フィードの URL をあらゆる RSS リーダーに貼り付けることで、SUG の更新情報を提供できるようになった」と述べている。

新しい RSS フィードの URL は以下であり、RSS アイコンが SUG でも共有されている。

https://api.msrc.microsoft.com/update-guide/rss

New RSS icon in the Security Update Guide
New RSS icon in the Security Update Guide


新しい RSS フィード機能を利用する場合には、デスクトップ/モバイル・アプリケーション/ブラウザ・エクステンションで、RSS フィードリーダーをインストールする必要がある。

RSS フィードをサブスクライブすると、Microsoft のセキュリティ更新ガイドに、新しい CVE が追加されたときに自動的に通知を受け取ることが可能となる、最新のセキュリティ・リスクを常に把握できるようになる。

月に一度の Patch Tuesday の日は、世界中のセキュリティ関係者が、とても大変な思いをししながら、それぞれの立場で作業に没頭しているはずです。日本の場合は、一連の膨大な情報が、水曜日の午前3時ころに公開されるので、早朝からテンヤワンヤという状況だと思います。ご多分にもれず、お隣のキュレーション・チームも同様であり、この月イチというサイクルが辛いと嘆いています。そこで、この RSS フィードの話を教えてあげたら、すでに見つけ出していて、RSS の取り方も研究していたようです。なにやら、デフォルトの RSS ツールでは上手く行かないので、Chrome のエクステンションで見ているとのことでした。そして、問題のコンテンツですが、十分に使えるものだと言っていました。

%d bloggers like this: