Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 17 reacties
Bron: Microsoft, submitter: Drobanir

Drobanir laat ons de volgende uitleg achter: "MBSA kan je systeem onderzoeken om te kijken of er al bekende systeem- en beveiligingsgaten 'gedicht' zijn. Na de scan krijg je een overzicht van problemen, tips en links naar patches om deze op te lossen. Dit is zeker niet een vervanging van Windows-update, maar meer een goede aanvulling erop."

Dit programma werkt alleen met WIndows NT/2k/XP met daarop MSXML Parser 3.0 ge´nstalleerd. Microsoft omschrijft het programma als volgt:

Version 1.1 of MBSA includes a graphical and command line interface that can perform local or remote scans of Windows systems. MBSA runs on Windows 2000 and Windows XP systems and will scan for common security misconfigurations in the following products: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 and 5.0, SQL Server 7.0 and 2000, Internet Explorer (IE) 5.01 and later, and Office 2000 and 2002.
Moderatie-faq Wijzig weergave

Reacties (17)

De changelog ontbrak nog:
The following features have been added in Version 1.1:

Security update detection for the following products:
Exchange 5.5 and 2000 (including Exchange Admin Tools)
Windows Media Player 6.4 and above
Full support of HFNetChk v3.81 switches in MBSA CLI interface
Support for Software Update Services (SUS) 1.0
Compatibility with SMS 2.0 Software Update Services Feature Pack
New default mode for security update checks
MBSA GUI scan (mbsa.exe) uses -baseline, -v, and -nosum by default. (-baseline scans for updates marked as critical security updates on Windows Update, -v provides additional details on each missing update, and -nosum does not perform checksum checks)
MBSA command-line scan (mbsacli.exe) uses -sum by default to perform checksum checks.
HFNetChk-style scan (via mbsacli.exe /hf) uses -sum by default to perform checksum checks.
Support for scanning multiple SQL Server instances
Version checking (If a newer version of the XML file is available than what was used to generate a report, the user will be notified of this in the report header. If a newer major version of the MBSA tool is available, the scan will not proceed and the user will get an appropriate message on the errors screen)
Vaag, de release info / change info van deze versie beschrijft ook precies de eerste release. Het lijkt dus alsof er helemaal niet is veranderd? Ik hoop dat deze release niet is uitgebracht om ook de MBSA van een stuk spyware te voorzien? Is er al iemand die de license agreement helemaal heeft doorgespit? De MBSA werkt namelijk met een database-je die ie elke keer van internet afhaald. Nieuwe bugs en security holes worden in dat database-je opgenomen en daar hoeft dus het programma niet voor te worden aangepast. Ook Micorosft geeft geen verdere details over eventuele nieuwe features in deze release.
Stukje uit het EULA:

You agree that Microsoft and its affiliates may collect and use technical information you provide as a part of support services related to the Product. Microsoft agrees not to use this information in a form that personally identifies you.

Het lijkt dus wel veilig mbt privacy..
Dat lijkt me dus wel spyware:
het verzamelt informatie over wat er in jouw PC gebeurt, en stuurt het naar MS.
Niet! Want er staat duidelijk bij dat je niet aan de hand van de gegevens geidentificeerd kan worden. Dus je privacy is veilig.
Ik hoop dat hiermee de fout eruit is gehaald dat de baseline analyzer niet altijd goed de laatste hotfixes van de Microsoft site afhaalt. (Om te vergelijken welke hotfixes er zijn en welke er al zijn geinstalleerd.)
Ik denk dat dit tooltje voor veel mensen "het werk" van het opsporen van lekken en er een remedie voor zoeken een stuk gemakkelijker zal maken. Tegelijkertijd heeft het weer iets beangstigends omdat het zoeken van lekken nu wel heel erg makkelijk wordt. Maar het doet me goed dat Microsoft (eindelijk?) eens iets doet om de beveiligingsaspecten van hun OS eens onder de aandacht brengen en pro-actief in samenspanning met de gebruiker de lekken te dichten die er zijn. Technical bulletins en security bulletins en Windows Update zijn blijkbaar niet genoeg. Daarom vind ik dit wederom een stap in de goede richting.
Maar het doet me goed dat Microsoft (eindelijk?) eens iets doet om de beveiligingsaspecten ...
Deze tool van Microsoft bestaat al een tijdje, maar blijkbaar zijn er niet veel die het op hebben gemerkt. Dat men nu gaat roepen dat Microsoft 'eindelijk' iets doet om gaten op te sporen, is niet terecht omdat ze dat dus al heel wat langer doen.
(De 'oude' versie die ik gebruik, haalt volgens mij zijn informatie van het internet waardoor het bij-de-tijd is.)
Een van de nadelen van de eerste versie, en ik weet niet of dat er uit is gehaald, is dat je elke willekeurige range kan opgeven om te scannen, niet alleen maar je eigen comp of netwerk.
Op die manier is het dus ook een handige tool om andermans netwerk te scannen op onveiligheden, en dat lijkt me toch niet geheel de bedoeling.
Verder is het een heel handig tooltje wat inderdaad al tijden gratis te downloaden is.
elke willekeurige range kan opgeven om te scannen, niet alleen maar je eigen comp of netwerk.
Uiteraard heb je dan wel wat rechten nodig op de machines die je scant..... Redelijk handig voor systeembeheerders die een wat groter aantal machines te beheren hebben.....
De meeste machines hebben de default rechten ingesteld, en Welke rechten bv op een Win98 machine?
Ik kan als ik wil de complete Wanadoo range scannen en zo een hele hoop openstaande machines vinden.
Voor de meeste checks die de baseline security analyser uitvoert heb je wel degelijk rechten nodig op de machine omdat die anders gewoonweg niet uit te voeren zijn. Deze tool is ook niet bedoelt (en geschikt) voor het remote scannen van willekeurige machines. Zo worden bijvoorbeeld ook de IE instellingen (zones ed) gecontrolleerd en bv je macro instellingen van word.
Dan zul je om te beginnen wel bij de ander langs zijn firewall moeten. Dat vind ik trouwens wel typisch, hoewel ik achter een firewall zit worden er vulnerabillitys aangetroffen, en wordt er gesteld dat ik in extreme risk ben.
En hoeveel mensen hebben een firewall?
Als ik in iemands machine wil komen sla ik jou gewoon over. Er zijn zat andere makkelijkere doelen. En ik kan ze vinden met de MBSA...
ik krijg van norton 2k3 een security alert op een malicious script bij de installatie. (in het 'initializing gedeelte)

Kan iemand dit bevestigen? (voor ik een of ander vaag script toesta)
--------------------------------------------
Object: Windows Script Host Shell Object
Activity: run
File: MsiExec.exe
Op zich wel logisch. Dit tooltje test of bepaalde hotfixes geinstalleerd zijn, oftewel: of bepaalde lekken nog bestaan. Dat Norton een security alert aangeeft als ie dat probeert na te gaan is voor mij dan niet meer dan logisch, en kun je in dit geval dus negeren.
handig tooltje dit... werkt best goed

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True