20170717-七月的Windows更新修補了什麼? 如何利用微軟的資安平台?

如果有關心IThome或各家新聞標題的,大概會知道微軟在7月11日有做重大更新的發佈
而在這次的更新當中,有很多漏洞都是被微軟標示為”Critical”。CVE數量也不少,
包含CVE-2017-8589、CVE-2017-8463、CVE-2017-8594、CVE-2017-8595…等,相關的新聞請參閱下面的連結
當然,最好的辦法就是把7/11的更新一包做完,一切都不用愁。
上面,講這樣好像沒什麼內容,而且這都過了多久,一點時效性也沒有。
當然,這不是我寫這篇文章的目的,今天要提供給大家一個好用的微軟網站”Security TechCenter
這個網站可以查詢到微軟每個月所發佈重大更新的內容,大致用法如下:
勾選後按同意,就可使用了。
利用日期、產品類別、重要性及影響,可以先概略篩選出一些目標。

紅色部份:預設是沒有勾選的,可以打勾顯示,比較好找。
綠色部份:可針對所有欄位搜尋,包含CVE。
紫色部份:連結進去看都有說明,這裡也會有顯示CVE的代碼。
藍色部份:都可以打包成Excel檔案,裡面也可以點選連結,慢慢回去看。

 

Excel長這樣,個人覺得還滿好理解的。

為什麼告訴各位如何使用上面的工具?
如果各位像我一樣,每天在追CVE的,不出幾天,大概就要放棄了,因為上面不只Windows,而是什麼亂七八糟的漏洞都全部列在上面。
但只看微軟,起碼是跟自己比較有關係的,至少知道自己更新了什麼,老闆問你的時候起碼不會一問三不知(我想這也是很多MIS的心聲吧!)

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.