Microsoft complète son bulletin de sécurité mensuel d’un nouveau blog

Cloud

L’éditeur de Redmond veut faire preuve de transparence sur les vulnérabilités qui frappent ses produits.

Microsoft a, le 27 décembre 2007, enrichi sa plate-forme Technet d’un nouveau blog dédié à la sécurité : le Microsoft Security Vulnerability Research and Defense viendra compléter les bulletins mensuels de sécurité publiés le deuxième mardi de chaque mois (le fameux « Tuesday Patch »).

A travers ce nouveau blog, Microsoft compte bien faire preuve de plus de transparence que jusqu’à présent. Le support vise en effet à « fournir plus d’information sur les vulnérabilités Microsoft, les réductions et les solutions, et sur les attaques en cours« , selon les dires de l’équipe du Secure Windows Initiative (SWI) chargée d’animer le blog. L’idée étant de partager avec les utilisateurs un certain niveau d’informations sur la sécurité des outils de l’éditeur.

Le nouveau blog ne remplace pas le bulletin de sécurité mensuel et encore moins les informations diffusées au sein du Microsoft Security Response Center (MSRC). Il permettra avant tout d’approfondir certains points de sécurité abordés à travers la publication mensuelle. Damian Hasse, Jonathan Ness et Greg Wroblewski, les trois principaux animateurs du blog, espèrent publier des informations techniques à l’occasion de chaque parution du bulletin mensuel.

Le blog servira également d’espace d’échange autour de la sécurité. Mais, pour le moment, les responsables préfèrent fermer l’accès aux commentaires de peur d’avoir à gérer des contenus inappropriés. Il est cependant possible d’envoyer directement un e-mail à l’équipe technique.