15/11/2024

Actu CybersécuritéEntreprise

Microsoft ajoute un flux RSS pour suivre les mises à jour de sécurité

Microsoft vient d'ajouter un flux RSS à son site Security Update Guide qui référence l'ensemble des failles de sécurité associées aux produits Microsoft. Grâce à cette nouveauté, il va être plus simple de recevoir les alertes de sécurité !

Le site Microsoft Security Update Guide fait office de référence lorsque l'on recherche une information au sujet d'une vulnérabilité, qu'elle soit dans Windows, Office, SQL Server ou encore Exchange. Deux fois par mois, Microsoft met à jour le contenu pour ajouter les nouvelles CVE : une fois lors de la sortie du Patch Tuesday et une seconde fois lorsque les mises à jour pour Microsoft Edge sont publiées. Il permet de faire le lien entre les vulnérabilités et les mises à jour de sécurité.

En complément, la firme de Redmond peut mettre à jour cette page à tout moment en fonction des événements et incidents afin d'informer ses utilisateurs de la présence d'une nouvelle faille de sécurité divulguée publiquement avant qu'elle puisse être corrigée par Microsoft (faille zero-day). Pour trouver un exemple, il ne faut pas chercher bien longtemps puisque l'on peut citer les deux dernières vulnérabilités dans Microsoft Exchange : CVE-2022-41040 et CVE-2022-41082 associées au nom ProxyNotShell.

Bien qu'il soit possible de recevoir des alertes par e-mail, ce n'est pas pratique, car il faut créer un compte et surtout ce n'est pas aussi réactif qu'avec un flux RSS. En ajoutant le flux RSS à son site SUG, Microsoft répond à une requête émise par ses clients depuis bien longtemps... D'ailleurs, Microsoft l'a précisé dans son annonce officielle : "En ce qui concerne le flux RSS, certains de nos clients nous ont fait savoir qu'un flux RSS sur le Guide des mises à jour de sécurité (SUG) serait très apprécié".

Ce nouveau flux RSS est dès à présent disponible, prêt à rejoindre votre agrégateur de flux RSS préféré ! Voici le lien :

Une fois abonné au flux RSS, vous recevrez des notifications lorsque Microsoft ajoute une nouvelle CVE sur le portail SUG !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.