Каталог Microsoft Patch, как сразу узнать обновления месяца

Каждый месяц бедный ИТ-администратор пытается понять, какие исправления Microsoft требуют внимания, и оценивает, какие обновления необходимо установить без особых задержек, а какие можно отложить. Это правильный подход, потому что практически все Обновления Windows требуют перезагрузки системы, а во многих конфигурациях перезагрузка машины может вызвать проблемы, снижающие непрерывность работы. Для тех, кто хочет иметь своего рода немедленно Каталог исправлений Microsoft месяца в вашем распоряжении API Обновления безопасности MSRC они позволяют вам получать доступ и взаимодействовать с информацией об уязвимостях и обновлениях безопасности, предоставленной компанией Redmond.

Что такое API-интерфейсы обновлений безопасности MSRC и как они работают

Microsoft публикует информацию о исправления безопасности для Windows и других ее программных продуктов по разным каналам. Однако мы задались вопросом, существует ли привилегированный инструмент, позволяющий непосредственно использовать эти данные и составлять личный отчет о ежемесячных обновлениях, которые наиболее достойны внимания.

API Обновления безопасности MSRC (MSRC — аббревиатура от Центр реагирования на угрозы безопасности Microsoft) — это набор программных интерфейсов, предназначенных для облегчения управления безопасностью в операционных системах Microsoft, позволяющих пользователям получать подробную информацию о бюллетенях по безопасности, уязвимостях и обновлениях исправлений.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Доступно как проект с открытым исходным кодом на GitHubрассматриваемые API используют формат CVRF (Общая структура отчетности об уязвимостях) для представления всей информации, связанной с уязвимостями. Этот стандартизированный формат обеспечивает единообразное представление уязвимостей и обновлений.

Вы можете создавать документы Пользовательский HTML которые суммируют обновления безопасности, выпущенные Microsoft за определенный период. Пользователи могут создавать отчет детализировано с помощью конкретных фильтров с использованием ссылок на идентификаторы CVE (Распространенные уязвимости и риски) представляет интерес.

Красота API Обновления безопасности MSRC заключается в том, что они не требуют введения какого-либо ключа API авторизации. Таким образом, используя простой пример код PowerShell вы можете извлечь необходимую информацию с серверов Microsoft.

Скрипт, который составляет каталог исправлений месяца Microsoft.

На момент написания статьи доступно не так уж много документации о том, как работает API. Обновления безопасности MSRC. Тем не менее, известно, что доступны следующие функции:

Get-KBDownloadUrl
Get-MsrcCvrfAffectedSoftware
Get-MsrcCvrfCVESummary
Получить-MsrcCvrfDocument
Get-MsrcCvrfExploitabilityIndex
Get-MsrcSecurityBulletinHtml
Получить-MsrcSecurityUpdate
Get-MsrcVulnerabilityReportHtml
Установить-MSRCAdalAccessToken
Установить-MSRCApiKey

Используя функцию Get-MsrcCvrfDocument, мы можем получить основную информацию об обновлениях месяца и составить каталог исправлений Microsoft.

Подключитесь к странице сценария PowerShell.щелкните правой кнопкой мыши и выберите Сохранить как. Вместо ms-patch-catalog.txt введите ms-patch-catalog.ps1 и сохраните файл в выбранной вами папке.

Затем щелкните правой кнопкой мыши по файлу ms-patch-catalog.ps1 и выберите запись Запуск с помощью PowerShell контекстного меню.

Создание отчета с патчами месяца Microsoft

Проверяя информацию, возвращаемую системными часами, сценарий автоматически генерирует файл MSRC.html (сохраняется в той же папке).

Открыв его в любимом браузере (простой двойной щелчок), вы заметите, что они показаны вверху. уязвимость месяца уже используется для запуска кибератак (Обнаружена эксплуатация), а сразу за ними следуют недостатки безопасности, которые предположительно могут быть использованы киберпреступниками (Эксплуатация более вероятна).

Таким образом, у администраторов есть простой и быстрый инструмент для проверки наиболее важные уязвимости месяца и оценить любые действия, которые необходимо предпринять. Кроме того, для каждой отдельной уязвимости сообщается соответствующий идентификатор CVE. Его можно щелкнуть, чтобы просмотреть бюллетень, опубликованный Microsoft, и прочитать все имеющиеся примечания.

Операция

Модуль MsrcSecurityUpdates PowerShell по умолчанию отсутствует в установках Windows. Скрипт, как видно из первых строк сценария, автоматически загружает и устанавливает его для используемой учетной записи пользователя:

Установить-Модуль -Имя MsrcSecurityUpdates -Force -Область ТекущийПользователь
Импорт-модуль MsrcSecurityUpdates

Будущие разработки

Дальнейшее возможное улучшение сценария заключается в извлечении для каждого CVE списка уязвимые продукты с явным указанием типа устраненной уязвимости. Например, удаленное выполнение кода, повышение привилегий, DoS-атаки, раскрытие конфиденциальной информации и т. д.

Ключом к достижению этого является функция Get-MsrcSecurityUpdate, вызываемая следующим образом:

Get-MsrcSecurityUpdate -Cvrf 2024-сен | Формат-Список *

Возвращенный результат выглядит следующим образом:

@odata.context : значение : {@{ID=2024-Sep; Alias=2024-Sep; DocumentTitle=Обновления безопасности за сентябрь 2024 г.; Severity=; InitialReleaseDate=2024-09-10T07:00:00Z; CurrentReleaseDate=2024-09-08T00:00:00Z; CvrfUrl=

Файл, указанный в URL-адресе CvrfUrl, представляет собой действительно сложный XML, из которого, однако, с активностью разбор хорошо продумано, можно извлечь любую информацию. Фактически, для любого CVE есть все детали, которые ищет каждый хороший ИТ-администратор. Следующий шаг — экстраполировать их и улучшить отчет, возвращаемый сценарием PowerShell. Чтобы разработать общее представление о том, какие обновления Microsoft представляют собой каждый месяц, о потенциальных критических проблемах и важности их активации или нет, в зависимости от используемых конфигураций программного обеспечения.

Вступительное изображение: Microsoft Copilot Designer