Le Bulletin de sécurité de Microsoft est une tradition chère au partage des points saillants sur les correctifs et les correctifs de sécurité qu’il publie. Malheureusement, mardi dernier, Microsoft a officiellement annoncé le retrait des bulletins de sécurité en janvier 2017.

«Les informations sur les mises à jour de sécurité seront publiées sous forme de communiqués et dans le Guide des mises à jour de sécurité jusqu'en janvier 2017. Après la publication de Mises à jour mardi 2017, nous ne publierons ces informations que dans le Guide des mises à jour de sécurité», a déclaré l'équipe de Microsoft dans un communiqué publié hier.

La situation n’est cependant pas décevante, car Microsoft a également annoncé la création d’un nouveau portail appelé Security Updates Guide, qui est déjà en ligne. Il remplacera officiellement le système complexe des Security Bulletins. Il peut être décrit comme une base de données interrogeable contenant les mises à jour de sécurité publiées pour Windows et d'autres produits. Mais les utilisateurs ne peuvent s'empêcher de ressentir la nostalgie des Bulletins de sécurité, car ils constituent depuis toujours une source fiable pour la révélation de vulnérabilités corrigées telles que le MS16-129.

«Ce mois-ci, nous avons publié un aperçu de notre nouvelle destination unique pour les informations de vulnérabilité en matière de sécurité, le Guide des mises à jour de sécurité. Au lieu de publier des bulletins décrivant les vulnérabilités associées, le nouveau portail permet à nos clients de visualiser et de rechercher des informations sur les vulnérabilités de sécurité dans une seule base de données en ligne. »

Même si l'idée de base de données du Guide de mises à jour de sécurité récemment lancée semble bien accueillie, les utilisateurs ont du mal à comprendre et se demandent si la manière dont les informations seront présentées ne sera pas bien reçue.

La base de données du Guide des mises à jour de sécurité répertorie les dates de publication, les ID d'article de la base de connaissances et les produits concernés dans un tableau. En outre, il comporte des fonctionnalités de recherche avancées, notamment un filtre permettant de limiter la liste à une période donnée, ainsi qu'une option de recherche par texte ou par mot-clé permettant aux utilisateurs de rechercher des mises à jour par produit, article de base de connaissances ou CVE.

Certains experts du secteur ont suggéré que le retrait de ses bulletins de sécurité par Microsoft était attendu depuis longtemps, et l'attendait depuis août, date à laquelle la société a annoncé un nouveau modèle de mise à jour cumulative pour Windows 7 et 8.1, inspirée de Windows 10. La société a en outre annoncé qu'au lieu de publier de petits correctifs individuels qui ne traitent que des problèmes spécifiques, une version de mise à jour mensuelle prenant en compte plusieurs problèmes ou tous les problèmes sera mise en place. Microsoft précise en outre qu’il y aura deux mises à jour par mois, l’une comprenant les mises à jour relatives au système d’exploitation, tandis que l’autre ne comprend que des correctifs de sécurité.