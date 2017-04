Microsoft heeft deze week de securitybulletins definitief geschrapt. De bulletins hebben tientallen jaren lang elke maand beschreven hoe het staat met kwetsbaarheden en welke patches er beschikbaar waren. Dat was vooral handig voor admins die verantwoordelijk zijn voor het welzijn van de bedrijfs-IT.

Opnieuw leren lopen, rennen en fietsen

Een patch-expert verhaalt over de verandering die de actie van Microsoft voor zijn team betekent. "Het is alsof je opnieuw moet leren lopen, rennen en fietsen, en dat allemaal tegelijkertijd", zegt Chris Goettl, productmanager bij patchmanagementleverancier Ivanti.

De definitieve keuze voor een bulletinloze Patch Tuesday beëindigt een maandenlange periode waarin Microsoft al dreigde de bulletins te schrappen, dat op Valentijnsdag ook wilde doen maar daar toen op het laatste moment van afzag.

Nieuwe database

Microsoft kondigde het einde van de bulletins al aan in november, met de melding dat het bulletin op Patch Tuesday van januari de laatste zou zijn. Het nieuwe proces rond Patch Tuesday zou ingaan op Valentijnsdag waarbij een doorzoekbare database met ondersteuningsdocumentatie de bulletins zou vervangen.

De database is toegankelijk via de Security Update Guide-portal (SUG). De documentatie kan worden gerangschikt en gefilterd op de betrokken software, de uitgiftedatum van de patch, het CVE-nummer en/of het KB-nummer van het ondersteuningsdocument.

Wennen aan verandering

De op het web gepubliceerde bulltins zijn al minstens vanaf 1998 onderdeel geweest van Microsofts patchbeleid. Deze bulltins waren kwalitatief goed en golden als voorbeeld voor andere softwareleveranciers.

In februari schrapte MIcrosoft de Patch Tuesday voor die maand, slechts enkele uren voordat de beveiligingsupdates de klanten zouden bereiken, waardoor het afscheid van de bulletins een beetje in het water vielen. Microsoft hield in de maanden erna de bulletins toch in stand, waarbij gezegd werd dat dat was om gebruikers meer tijd te gunnen om aan de verandering te wennen.

Maar deze dinsdag zond Microsoft zijn cumulatieve beveiligingsupdates de wereld in voor Windows, Internet Explorer, Office en andere producten, maar zonder de bijbehorende vertrouwde bulletins.

