我注意到,从 2021 年 2 月 9 日开始, Microsoft Security Response Center 已将注册要求移至其CVRF API。
这可能是一种以编程方式识别、下载和应用安全更新的好方法,例如,提供完全修补的系统。
既然如此,我试图确定给定 Windows 版本(例如 20H2)的最新累积更新,以便稍后下载 来自Microsoft Update Catalog,它缺少适当的 API。
目前,我只想解析调用:
curl -X GET --header 'Accept: application/json' 'https://api.msrc.microsoft.com/cvrf/v2.0/cvrf/2021-Feb'
有没有更具体可靠的方法?
【问题讨论】:
我还没有找到解析 JSON 输出的直接方法。但是,这种工作方式:
$product = "Windows 10"
$version = "20H2"
$raw = Invoke-WebRequest 'https://api.msrc.microsoft.com/cvrf/v2.0/cvrf/2021-feb' -Headers @{"accept"="application/json"}
$json = $raw.Content | ConvertFrom-Json
$search = "$product*$version*x64-based*"
$prd = $json.ProductTree.Branch[0].Items.Items | where{$_.Value -like $search}
$prdID = $prd.ProductID
($prd | Out-String) | Write-Host
$json.Vulnerability.Remediations | where{$_.ProductID -eq $prdID} |
%{echo $_.URL} | Sort-Object | Get-Unique | Select -Last 1
【讨论】: