我注意到,从 2021 年 2 月 9 日开始, Microsoft 安全响应中心已取消对其CVRF API的注册要求。
这可能是一种以编程方式识别、下载和应用安全更新的好方法,例如,提供完全修补的系统。
在这种情况下,我试图确定给定 Windows 版本(例如 20H2)的最新累积更新,稍后将从缺少适当 API 的Microsoft Update Catalog下载。
目前,我只想解析调用:
curl -X GET --header 'Accept: application/json' 'https://api.msrc.microsoft.com/cvrf/v2.0/cvrf/2021-Feb'
有没有更具体可靠的方法?
我还没有找到一种简单的方法来解析 JSON 输出。但是,这种作品:
$product = "Windows 10"
$version = "20H2"
$raw = Invoke-WebRequest 'https://api.msrc.microsoft.com/cvrf/v2.0/cvrf/2021-feb' -Headers @{"accept"="application/json"}
$json = $raw.Content | ConvertFrom-Json
$search = "$product*$version*x64-based*"
$prd = $json.ProductTree.Branch[0].Items.Items | where{$_.Value -like $search}
$prdID = $prd.ProductID
($prd | Out-String) | Write-Host
$json.Vulnerability.Remediations | where{$_.ProductID -eq $prdID} |
%{echo $_.URL} | Sort-Object | Get-Unique | Select -Last 1