当微软上周向客户询问了关于门户网站的反馈时,刚刚取代了数十年来提供详细安全公告的长期练习,它可以从不满意的用户获得一个乐趣。
"讨厌讨厌讨厌新的安全公告格式。恨”,强调詹妮尔322在一个支持论坛上,微软敦促客户发表对这一变化的看法。“我现在必须手动将这些信息誊写到我的电子表格中,然后传播给我的客户。你让我的工作量增加了8个小时。谢谢。”
Janelle 322和其他人在支持论坛上留下了严厉的评论微软吹捧星期五作为发表关于安全更新指南(SUG)的评论和问题的地方,这个在线门户网站取代了人们熟悉的公告。
微软宣布2016年11月的公告的消亡,即新的进程将于2月14日亮相。从1998年以来,那些网络发布的公告是微软补丁披露政策的基石。公告“彻底和透明度”长期以来很受欢迎由安全专业人士,谁考虑过他们的基准,与所有其他供应商的努力进行比较。
在两个月的延迟后,微软发布了4月11日安全补丁的公告。一天后,一个补丁专家说,从公告到SUG的转换已经完成把他的工作量增加了六倍.
客户在支持线程的评论中回应了添加的工作主题。
“我通常花费2-3个小时阅读并确定需要转到我们的系统,文件等的更新。我花了一个固有的8个小时试图让自己的一切感到搞定,并在组织中获得它,而且我没有关闭“完成”,“报道Jim24Mac.“我今天必须经历的是一种憎恶。我用670行的漏洞资料下载了我应该以某种方式下载[ed]电子表格,以某种方式发现确定我需要的东西以及为什么。这是可怕的。”
其他批评人士则说得更具体。
“虽然通过cve(常见漏洞和暴露)指出安全问题是有效的,但对于系统管理员/补丁人员来说,新格式与我们看到的批准和补丁完全不相关,”写道苏珊·布拉德利,著名的Windows补丁专家,为Windows秘密通讯.“虽然在安全更新指南中有一个可搜索的数据库是值得赞赏的,但使用它来快速获得周二更新所需的信息太麻烦了。为了获得相同的信息,需要采取太多的步骤,并需要与其他来源合作来确认信息。
“底线是我们存在沟通问题,”布拉德利继续说道。“你说的是cve,但我们仍然需要一些能够显示我们认为需要安装在pc上的东西。如果有任何方法可以更好地过滤信息,并更好地追踪我们看到的安装内容,那就太棒了。”
在同一个线程上,J_DDS补充说:“这个变化并没有让我们的工作变得更容易,而是让我们更难以根据攻击方法来确定我们的内部严重性。”“我完全赞成建立一个可搜索的数据库,但我不认为这个系统在过去运行得很好。”
微软在支持帖子中的回应是由支持小组的高级升级工程师克里斯·沃贾恩(Chris Wojahn)撰写的。“我们理解人们对对……安全更新指南取代了过去众多的知识库文档,”Wojahn写道。“这一变化是为了配合从单个更新到累积更新过程的转变。”
Wojahn对变革的解释是与去年声称的微软促使决定的影响。“我们的客户已要求更好地访问更新信息,以及自定义其视图以满足各种需求的方法,”Microsoft安全响应中心更容易使用在11月当它宣布最新的转换。
Microsoft从未将公告的死亡联系到其先前的决定消除单个修补程序以及其替代,只为所有版本的Windows提供累积安全更新。相反,它的模糊理由只有神秘的客户。“他们都抓住了他们的头,想知道为什么微软在月份的一个月的补丁上参加了4月12日网络研讨会的用户经理Chris Goettl,Patch Management供应商Ivanti表示,”Chris Goettl。
在支持论坛的评论中,另一位批评者关注的是缺乏沟通。“说实话,我知道你传达了一些零散的信息……但微软应该做得更好,让它更清楚一些。chicaneUK.“我不明白这怎么能算是流程的改进,也不明白这怎么能节省我们的时间或让事情变得更简单。”
微软也发布了一份常问问题覆盖了SUG的传送门和仪表盘。
这个故事,“客户通过安全公告”消亡“烤制了微软”最初是发表的《计算机世界》 .