2021.2,微软官方高兴地公布再也不需要通过Key来调用MSUG API(Microsoft Security Update Guide API)了。因此本文简单介绍一下通过这个接口建立一个自动化的CVE&KB数据库任务。
Windows每月补丁都会有一个年份-月份的CVRF_ID,比如2020-Aug即表示2020年8月份的补丁,要获取其相关信息需要请求接口:
curl -X GET --header 'Accept: application/json' 'https://api.msrc.microsoft.com/cvrf/v2.0/cvrf/2020-Aug'
接口返回信息是一个很大的json文本,我们可以将其存储为两个数据库表,一个是产品号product_id和产品名称product_name的表,如下:
product_id:11763
product_name:Microsoft 365 Apps for Enterprise for 64-bit Systems
一个是CVE、KB、受影响产品号的表:
CVE: CVE-2020-0909
CVSS 分数: 7.5
受影响产品号: [11498, 11499, 11569, 11571, 11572, 11454, 11645, 11647, 10735, 10853, 10816, 10855, 10048, 10482, 9318, 9344, 10051, 10049, 10378, 10379, 10483, 10543, 11713, 11715]
KB号:['KB4556812', 'KB4556853', 'KB4556846', 'KB4556860', 'KB4556826', 'KB4556