viernes, 16 de diciembre de 2016

Boletines de seguridad de Microsoft cambia a mejor. API Rest

Estimados amigos de Inseguros !!!

Actualizaciones !!! el caballo de batalla de todos los administradores. Cientos de historias de actualizaciones de Windows que rompen el sistema. Cientos de historias de vulnerabilidades explotadas por no actualizar un sistema. Cientos de manuales de como centralizar las actualizaciones con WSUS o similares. Que más hay que decir...

Segundo martes de cada mes salen las actualizaciones importantes de Microsoft, esto lo sabemos todos ya desde hace tiempo no?. Antes de aprobar las actualizaciones en servidores en producción se recomienda realizar un test en algún entorno de pre-producción, o al menos, leer los boletines de seguridad que Microsoft publica con la descripción de la actualización, el fallo que soluciona, los componentes que "toca" etc. Hasta aquí bien, todos lo hacemos... xD.



La gente de Microsoft va a cambiar un poco el concepto de boletines de seguridad pasándolos a integrar en un nuevo portal con mas posibilidades para el usuario.

El portal es accesible desde esta url https://portal.msrc.microsoft.com/en-us/. En esta práctica vamos a usar la api rest para pedir el conjunto de actualizaciones del mes y obtener un fichero XML.

Para entornos medianos/grandes en los que se practica un ITSM basado en algún estándar como Cobit o Itil, el control de cambios es indispensable. Mediante esta api podemos programar nuestras herramientas de KB para modificar los CI de todos los elementos que actualizamos con la información concreta del cambio, algo muy interesante para completar toda la documentación del departamento. * Si no entiendes alguna sigla, olvídala, jerga de corbata *


El proceso es sencillo, generamos una api key vinculada con un usuario y ejecutamos el webservices consumiendo los datos, de la manera que más nos interese, Powershell, Php, Curl, Java, C#...

curl -v -X GET "https://api.msrc.microsoft.com/cvrf/{2016-Nov}?api-version=2016-08-01" -H "api-key:2d455***********041fa64c913e"

Con esta información obtenemos un xml manejable a nuestro gusto.

NOTA DE AYUDA PARA USUARIOS NOTEPAD ++

Si como yo usas Notepad++ para leer/Escribir ficheros grandes, veras que al cargar el fichero XML este aparece desconfigurado. No tiene el formateo que esperas de etiquetas abiertas/Cerradas  y demás.

Para ello, mediante el asistente de plugins podemos cargar un plugin para manejar el XML que nos formateo el texto de un modo más gráfico para el ser humano, como tu y yo :-).




FIN DE NOTA DE AYUDA PARA USUARIOS NOTEPAD ++

Espero que os sirva de ayuda esta pequeño cambio en la información de actualizaciones de Microsoft y el consejo para Notepad.

Gracias por leerme !!!