Eu uso esta página, lista todos os boletins por mês com resumos executivos para cada um.
link
Parte da minha rotina semanal envolve reservar até uma hora para analisar as atualizações de segurança mais recentes da Microsoft, para determinar quais realmente valem a pena considerar e quais (vulnerabilidades da folha de rosto de fax? Realmente?) não são relevantes para meus casos de uso.
Isso geralmente envolve clicar no link "Mais informações" na caixa de diálogo Atualizações Automáticas do Windows XP para cada atualização de segurança e hotfix. Isso é necessário porque o título de cada atualização é simplesmente "Atualização de segurança" e a descrição abreviada que aparece na caixa de diálogo geralmente é algo como "Foi identificada uma questão de segurança que poderia permitir que um invasor remoto ganhasse controle sobre seu sistema " Portanto, não ajuda em avaliar o risco.
Alguém já ouviu falar em software ou aprimoramento do sistema que facilite essa triagem?