Не используйте руководство Microsoft по обновлению безопасности (пока)

Некоторое время назад Microsoft объявила, что планирует покончить со схемой выпуска бюллетеней безопасности двадцатилетней давности, а вместо этого переключитесь на службу Security Update Guide для получения информации об обновлении.

Изначально запланированное на февраль 2017 года изменение было отложено. Мы не знаем почему, но отсрочка выпуска обновлений безопасности для Windows и других продуктов Microsoft в феврале могла иметь какое-то отношение к этому.

В марте 2017 года Microsoft выпустила бюллетени по безопасности, как будто предыдущего объявления и не было. По совпадению, мы не знаем, почему Microsoft отложила день февральских патчей, компания никогда не сообщала почему.

Проблемы с руководством по обновлению безопасности

проблема с руководством по обновлению безопасности

В Руководство по обновлению безопасности будет тем местом, где можно будет найти информацию об обновлениях безопасности в будущем. Нет никаких сомнений в том, что Microsoft все же осуществит запланированные изменения.

Если вы откроете Руководство по обновлению безопасности прямо сейчас, вы заметите, что оно уже доступно. В нем перечислены примечания к выпуску за февраль и март, а также обновления безопасности, выпущенные с середины февраля 2017 года.

На первый взгляд сайт выглядит неплохо. Вы можете отфильтровать список по дате, продукту, серьезности, влиянию или идентификатору базы знаний, например, а также снова выполнить поиск в результатах.

Однако если вы присмотритесь, то заметите, что Microsoft не перечисляет все обновления безопасности для данной операционной системы или продукта.

Возьми недавно выпущенное обновление безопасности для Microsoft Internet Explorer, например, KB4012204. В бюллетене перечислены KB4012204 для Internet Explorer 9, 10 и 11.

Если вы посмотрите Руководство по обновлению безопасности, вы заметите, что Internet Explorer 10 и 11 там не указаны. Если вы выполните поиск по идентификатору KB, вы получите список только для Internet Explorer 9 (что означает Vista и Server 2008).

Если вы загружаете обновления безопасности вручную, вы можете пропустить это важное обновление для Internet Explorer, поскольку оно не входит в ежемесячный выпуск обновлений безопасности для Windows 7, 8.1, 10 и серверных версий.

В качестве Вуди примечания, обновление Internet Explorer также не отображается на странице накопительного журнала обновлений для Windows 7 и Windows Server 2008 R2, ни для Windows 8.1 и Windows Server 2012, 2012R2.

Вопрос в том, как узнать о будущих выпусках обновлений, которые не упоминаются Microsoft в ключевых местах?

Это не проблема для систем, которые обновляются через Центр обновления Windows. В этом случае патч для Internet Explorer поставляется вместе с другими обновлениями безопасности.

Однако, если вы устанавливаете обновления для Windows вручную, вы можете пропустить страницы из-за недосмотра со стороны Microsoft.

Если вам интересно, обновления перечислены в каталоге Центра обновления Майкрософт. Информация, необходимая для установки 4012204, также указана на KB4012213 KB4012212 KB4012215 KB4012216 страницы выпуска качественного обновления для системы безопасности.

Тем не менее, тот факт, что эта информация отсутствует в списке Руководства по обновлениям безопасности, является ошибкой Microsoft, которую компании следует как можно скорее исправить. Если он предназначен быть вашим универсальным магазином для всех обновлений безопасности, он должен перечислить их все.

Теперь ваша очередь: Как вы хотите, чтобы Microsoft обрабатывала информацию об обновлениях?