Security Updates Guide ¿El fin de los Boletines de seguridad?

Publicado el 28 noviembre 2016 por Jesús Jiménez @zonageeknet

El acostumbrado Tuesday Patch de Microsoft podría llegar a su fin a partir de Enero del 2017 y el anuncio fue tan silencioso que ni siquiera lo notamos.

Todos los segundos martes de cada mes, Microsoft libera los boletines de seguridad de sus productos, juntos con sus actualizaciones correspondientes. Esto se conoce como el Tuesday Patch, y funciona así desde octubre de 2003. Aunque los boletines de seguridad eran publicados desde mucho antes, los de Redmond decidieron cambiar la forma en que se informaba acerca de las vulnerabilidades en sus productos. Esto se materializó como una nueva política llamada Strategic Technology Protection Program o STPP, en la que Microsoft tomó a la seguridad como un problema prioritario.

Esta nueva política causó mucha polémica debido a que ya no salían parches mientras se encontraban, sino que eran planificados para todos los segundos martes de cada mes, salvo algunas excepciones. Sin embargo, luego de más de diez años, Microsoft vuelve a cambiar las reglas el juego.

A partir de Enero de 2017 Microsoft cambiará la forma en como recibimos los boletines de seguridad, y el anuncio lo ha hecho tan silencioso que ha pasado desapercibido.

En un post más bien corto en su blog de TechNet nos anuncia que los boletines de seguridad serán publicados hasta el segundo martes de Enero de 2017, y que, a partir de ese día, desaparecerán los boletines de seguridad para dar paso a una nueva base de datos de vulnerabilidades llamada Security Updates Guide, una base de datos donde podrás buscar las actualizaciones, vulnerabilidades y artículos correspondientes a los parches publicados por Microsoft.

El portal de Security Updates Guide arrancó este mes, publicando en paralelo con la Microsoft Security Bulletin, la información sobre las vulnerabilidades y actualizaciones de los productos Microsoft. A diferencia de los Boletines de seguridad, esta Base de datos contiene todas las vulnerabilidades separadas por producto y plataforma, así que puede llegar a ser confuso para aquellos que estaban acostumbrados a los Boletines en donde se mostraban las vulnerabilidades y parches agrupados.

Aparentemente, esta base de datos es una forma más eficiente de manejar los artículos de la base de conocimientos de Microsoft, ya que te permite buscar por producto, fecha, impacto, etc. Además, puedes exportar la tabla a Excel para revisarla con calma fuera de línea. Pero sabemos que todo cambio trae consigo conflictos y e inconformidades porque los seres humanos, por naturaleza, nos resistimos al cambio.

Finalmente, el tiempo es el que dirá si da resultados esta nueva política o no, pero la verdad es que, el cambio en cómo se presenta la información es bastante grande, muy diferente a la que estamos acostumbrados. Sin embargo, uno de los cambios más positivos es la posibilidad de aprovechar una nueva API para obtener la información de las actualizaciones de seguridad sin necesidad de recurrir a métodos alquímicos para automatizar esta tarea.

¿Qué opinan de este cambio? ¿Les gusta el nuevo portal? ¿Les gusta la idea de un API ara automatizar las labores de obtención de información de seguridad?

Recuerden dejar sus comentarios, alimentan el debate y nos ayudan a mejorar.

Fuente: TechNet