El Boletín de seguridad de Microsoft ha sido una tradición muy apreciada para compartir información destacada sobre parches y correcciones de seguridad que publica. Lamentablemente, en el Patch Tuesday de ayer, Microsoft declaró oficialmente la retirada de los boletines de seguridad en enero de 2017.
«La información actualizada sobre seguridad se publicará en boletines y en la Guía de Actualizaciones de Seguridad hasta enero de 2017. Después de la versión del martes de actualizaciones de enero de 2017, sólo publicaremos la información de actualización en la Guía de actualizaciones de seguridad», dijo el equipo de Microsoft en una declaración statement publicada ayer.
Sin embargo, la situación no es tan decepcionante, ya que Microsoft también anunció un nuevo portal llamado Guía de actualizaciones de seguridad , que ya está activo. Será un sustituto oficial del intrincado sistema de boletines de seguridad y puede describirse mejor como una base de datos con capacidad de búsqueda de actualizaciones de seguridad publicadas para Windows y otros productos. Pero los usuarios no pueden evitar sentir la nostalgia de los boletines de seguridad, ya que siempre han sido una fuente fiable para revelar vulnerabilidades con parches como el MS16-129 .
«Este mes hemos publicado un avance de nuestro nuevo destino único para la información sobre vulnerabilidades de seguridad, la Guía de Actualizaciones de Seguridad. En lugar de publicar boletines para describir las vulnerabilidades relacionadas, el nuevo portal permite a nuestros clientes ver y buscar información sobre vulnerabilidades de seguridad en una única base de datos en línea».
A pesar de lo bien que suena la nueva idea de la base de datos de la Guía de Actualizaciones de Seguridad , a los usuarios les está costando mucho entenderla y creen que la forma en que se presentará la información ahora no será bien recibida.
La base de datos de la Guía de actualizaciones de seguridad enumera en una tabla las fechas de publicación, los ID de artículos KB y los productos afectados. Además, cuenta con una función de búsqueda avanzada, que incluye un filtro para limitar el listado a un período de tiempo determinado, y una opción de búsqueda de texto o palabras clave que permite a los usuarios encontrar actualizaciones por producto, artículo de KB o CVE.
Algunos expertos de la industria han sugerido que la retirada de los boletines de seguridad de Microsoft es algo que debería haberse hecho hace tiempo, y lo han estado esperando desde agosto, cuando la compañía anunció un nuevo modelo de actualización acumulativa para Windows 7 y 8.1 basado en el modelo de Windows 10.La empresa anunció además que en lugar de publicar pequeños parches individuales que abordan únicamente problemas específicos, se instituirá una actualización mensual que abordará varios o todos los problemas. Microsoft explica que habrá dos versiones de actualización cada mes, una que incluye las actualizaciones relacionadas con el sistema operativo, mientras que la otra sólo incluye correcciones de seguridad.