In diesem Blogpost hat Thomas Shinder von Microsoft den neuen “Microsoft Security Guide” vorgestellt. Der Artikel ist ziemlich interessant und sehr lesenswert.
Besonders der letzte Abschnitt hat es mir angetan. Dort heißt es:
The Security Update Guide development API can be used to create a report in CVRF format. To use this API, click the DEVELOPER tab, and log into TechNet when prompted. From this tab, you can see code samples in a variety of scripting languages.
Jetzt wird es doch interessant. Microsoft veröffentlicht also Sicherheitsprobleme und Updates im Security Guide und bietet direkt auch eine API an. Das Beste daran: Es gibt sogar ein PowerShell Modul, welches einem etwas Arbeit abnimmt. Die Daten können aber auch via Webrequest direkt im XML oder JSON Format runtergeladen und weiter verarbeitet werden. Um an die Daten zu kommen wird lediglich ein kostenloser API-Key benötigt.
Als ich den Artikel gelesen hatte, habe ich direkt gedacht: Eine Mail sobald Exchange Updates oder Sicherheitslücken veröffentlicht werden, wäre schon klasse…
Ich habe daher angefangen ein kleines Script zu schreiben, welches diese Aufgabe erfüllt. So sieht es bisher aus:
Das Script, welches weiter unten runtergeladen werden kann, ist noch nicht perfekt, aber es steht ja noch am Anfang. Ich plane das Script in den Exchange Reporter, sowie in den Exchange Monitor aufzunehmen. Bis es soweit ist, warte ich aber noch ein paar CVEs ab um Erfahrungen zu sammeln.
Das PowerShell Script hat zwei Voraussetzungen. Den API Key und das PowerShell Modul “MsrcSecurityUpdates”. Der API-Key kann kostenlos auf der Website des Microsoft Security Guide beantragt werden, dazu wird lediglich ein Microsoft-Konto benötigt:
Nachdem sich mit einem Microsoft-Konto angemeldet wurde, kann der API Key direkt angezeigt werden:
Jetzt kann das Powershell Modul MsrcSecurityUpdates installiert werden. Für die Installation muss die PowerShell mit Administratorrechten gestartet werden:
Install-Module MSRCSecurityUpdates -force
Im Script selbst müssen die ersten 7 Zeilen angepasst werden, ich denke es erklärt sich von selbst:
Hier kann das Script runtergeladen werden:
Nach den erforderlichen Anpassungen kann eine neue geplante Aufgabe angelegt werden, welche das Script täglich startet:
Derzeit erwartet das Script noch, dass es täglich gestartet wird. Das Script benachrichtigt nur wenn neue Inhalte für Exchange Server gefunden wurden. Es gibt noch einiges zu verbessern, Feedback nehme ich gerne entgegen.