При просмотре некоторых наших серверов Windows бывает очень утомительно определить, актуально ли обновление безопасности для нашей системы. Патч для IIS не имеет значения, если мы используем Apache; эксплойт, влияющий на HTTP-соединения, не актуален, если все наши сайты требуют HTTPS.
Выявление актуальных или несоответствующих исправлений во избежание ненужных изменений в системе очень утомительно. Вам нужно щелкать ссылку в каждом обновлении для получения дополнительной информации (что еще более интересно, когда браузер сервера запрещает все сценарии на целевой странице и собственный сайт Microsoft ломается), потому что сводка исправлений бесполезна.
Есть ли способ суммировать рекомендуемые списки обновлений для сервера (или клиента), которые улучшают плохую сводку, предоставляемую Microsoft, так что загрузка отдельной страницы браузера для каждого обновления не требуется только для того, чтобы увидеть, для чего это обновление?
Сценарий использования для этого - быстрые специальные обновления на отдельных серверах, а не организационное управление исправлениями.
Я согласен с комментариями. Получить правильную информацию сложно. Ежемесячное "исполнительное" резюме на самом деле нормально. Он дает вам название продукта (.NET, Office, IE, SQL) и тип классификации эксплойтов - обычно Remote Code, Elevation of Privilege, Security Bypass. https://technet.microsoft.com/en-us/library/security/ms14-aug.aspx
Вы также можете взглянуть на MBSA (анализатор базовых показателей безопасности Microsoft на download.microsoft.com). Он может сканировать отдельные или несколько машин, которые отсутствуют / установлены, выдает отчет со ссылками на уже установленные исправления, но не имеет ссылок на отсутствующие исправления. Иди разберись.