Software-update: Microsoft Baseline Security Analyzer 1.1

Drobanir laat ons de volgende uitleg achter: "MBSA kan je systeem onderzoeken om te kijken of er al bekende systeem- en beveiligingsgaten 'gedicht' zijn. Na de scan krijg je een overzicht van problemen, tips en links naar patches om deze op te lossen. Dit is zeker niet een vervanging van Windows-update, maar meer een goede aanvulling erop."

Dit programma werkt alleen met WIndows NT/2k/XP met daarop MSXML Parser 3.0 geïnstalleerd. Microsoft omschrijft het programma als volgt:

Version 1.1 of MBSA includes a graphical and command line interface that can perform local or remote scans of Windows systems. MBSA runs on Windows 2000 and Windows XP systems and will scan for common security misconfigurations in the following products: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 and 5.0, SQL Server 7.0 and 2000, Internet Explorer (IE) 5.01 and later, and Office 2000 and 2002.
Versienummer 1.1
Besturingssystemen Windows NT, Windows 2000, Windows XP
Website Microsoft
Download http://download.microsoft.com/download/e/5/7/e57f498f-2468-4905-aa5f-369252f8b15c/mbsasetup.msi
Bestandsgrootte 2,74MB
Licentietype Freeware

Door Robin Vreuls

Doktersteam

Feedback • 08-12-2002 14:53
17 • submitter: Drobanir

08-12-2002 • 14:53

17

Submitter: Drobanir

Bron: Microsoft

Update-historie

12-'13 Microsoft Baseline Security Analyzer 2.3 6
02-'07 Microsoft Baseline Security Analyzer 2.1 beta 12
11-'06 Microsoft Baseline Security Analyzer 2.0.1 2
07-'05 Microsoft Baseline Security Analyzer 2.0 16
08-'04 Microsoft Baseline Security Analyzer 1.2.1 14
01-'04 Microsoft Baseline Security Analyzer 1.2 14
12-'02 Microsoft Baseline Security Analyzer 1.1 17
Meer historie

Lees meer

Microsoft Baseline Security Analyzer

geen prijs bekend

Beveiliging en antivirus Aanvullende componenten

Reacties (17)

-Moderatie-faq
17
17
11
3
0
0
Wijzig sortering
STING 8 december 2002 21:08
De changelog ontbrak nog:
The following features have been added in Version 1.1:

Security update detection for the following products:
Exchange 5.5 and 2000 (including Exchange Admin Tools)
Windows Media Player 6.4 and above
Full support of HFNetChk v3.81 switches in MBSA CLI interface
Support for Software Update Services (SUS) 1.0
Compatibility with SMS 2.0 Software Update Services Feature Pack
New default mode for security update checks
MBSA GUI scan (mbsa.exe) uses -baseline, -v, and -nosum by default. (-baseline scans for updates marked as critical security updates on Windows Update, -v provides additional details on each missing update, and -nosum does not perform checksum checks)
MBSA command-line scan (mbsacli.exe) uses -sum by default to perform checksum checks.
HFNetChk-style scan (via mbsacli.exe /hf) uses -sum by default to perform checksum checks.
Support for scanning multiple SQL Server instances
Version checking (If a newer version of the XML file is available than what was used to generate a report, the user will be notified of this in the report header. If a newer major version of the MBSA tool is available, the scan will not proceed and the user will get an appropriate message on the errors screen)
Bor Coördinator Frontpage Admins / FP Powermod
8 december 2002 15:07
Vaag, de release info / change info van deze versie beschrijft ook precies de eerste release. Het lijkt dus alsof er helemaal niet is veranderd? Ik hoop dat deze release niet is uitgebracht om ook de MBSA van een stuk spyware te voorzien? Is er al iemand die de license agreement helemaal heeft doorgespit? De MBSA werkt namelijk met een database-je die ie elke keer van internet afhaald. Nieuwe bugs en security holes worden in dat database-je opgenomen en daar hoeft dus het programma niet voor te worden aangepast. Ook Micorosft geeft geen verdere details over eventuele nieuwe features in deze release.
DJH @Bor8 december 2002 17:17
Stukje uit het EULA:

You agree that Microsoft and its affiliates may collect and use technical information you provide as a part of support services related to the Product. Microsoft agrees not to use this information in a form that personally identifies you.

Het lijkt dus wel veilig mbt privacy..
AlterEgo @DJH8 december 2002 17:27
Dat lijkt me dus wel spyware:
het verzamelt informatie over wat er in jouw PC gebeurt, en stuurt het naar MS.
Scharnout @AlterEgo8 december 2002 18:02
Niet! Want er staat duidelijk bij dat je niet aan de hand van de gegevens geidentificeerd kan worden. Dus je privacy is veilig.
gumkop @Bor8 december 2002 17:10
Ik hoop dat hiermee de fout eruit is gehaald dat de baseline analyzer niet altijd goed de laatste hotfixes van de Microsoft site afhaalt. (Om te vergelijken welke hotfixes er zijn en welke er al zijn geinstalleerd.)
Verwijderd 8 december 2002 15:09
Ik denk dat dit tooltje voor veel mensen "het werk" van het opsporen van lekken en er een remedie voor zoeken een stuk gemakkelijker zal maken. Tegelijkertijd heeft het weer iets beangstigends omdat het zoeken van lekken nu wel heel erg makkelijk wordt. Maar het doet me goed dat Microsoft (eindelijk?) eens iets doet om de beveiligingsaspecten van hun OS eens onder de aandacht brengen en pro-actief in samenspanning met de gebruiker de lekken te dichten die er zijn. Technical bulletins en security bulletins en Windows Update zijn blijkbaar niet genoeg. Daarom vind ik dit wederom een stap in de goede richting.
pven @Verwijderd8 december 2002 16:33
Maar het doet me goed dat Microsoft (eindelijk?) eens iets doet om de beveiligingsaspecten ...
Deze tool van Microsoft bestaat al een tijdje, maar blijkbaar zijn er niet veel die het op hebben gemerkt. Dat men nu gaat roepen dat Microsoft 'eindelijk' iets doet om gaten op te sporen, is niet terecht omdat ze dat dus al heel wat langer doen.
(De 'oude' versie die ik gebruik, haalt volgens mij zijn informatie van het internet waardoor het bij-de-tijd is.)
jesternl 8 december 2002 18:19
Een van de nadelen van de eerste versie, en ik weet niet of dat er uit is gehaald, is dat je elke willekeurige range kan opgeven om te scannen, niet alleen maar je eigen comp of netwerk.
Op die manier is het dus ook een handige tool om andermans netwerk te scannen op onveiligheden, en dat lijkt me toch niet geheel de bedoeling.
Verder is het een heel handig tooltje wat inderdaad al tijden gratis te downloaden is.
rfoppen @jesternl8 december 2002 18:40
elke willekeurige range kan opgeven om te scannen, niet alleen maar je eigen comp of netwerk.
Uiteraard heb je dan wel wat rechten nodig op de machines die je scant..... Redelijk handig voor systeembeheerders die een wat groter aantal machines te beheren hebben.....
jesternl @rfoppen8 december 2002 22:58
De meeste machines hebben de default rechten ingesteld, en Welke rechten bv op een Win98 machine?
Ik kan als ik wil de complete Wanadoo range scannen en zo een hele hoop openstaande machines vinden.
Bor Coördinator Frontpage Admins / FP Powermod
@jesternl9 december 2002 13:10
Voor de meeste checks die de baseline security analyser uitvoert heb je wel degelijk rechten nodig op de machine omdat die anders gewoonweg niet uit te voeren zijn. Deze tool is ook niet bedoelt (en geschikt) voor het remote scannen van willekeurige machines. Zo worden bijvoorbeeld ook de IE instellingen (zones ed) gecontrolleerd en bv je macro instellingen van word.
Verwijderd @jesternl8 december 2002 18:48
Dan zul je om te beginnen wel bij de ander langs zijn firewall moeten. Dat vind ik trouwens wel typisch, hoewel ik achter een firewall zit worden er vulnerabillitys aangetroffen, en wordt er gesteld dat ik in extreme risk ben.
jesternl @Verwijderd8 december 2002 23:00
En hoeveel mensen hebben een firewall?
Als ik in iemands machine wil komen sla ik jou gewoon over. Er zijn zat andere makkelijkere doelen. En ik kan ze vinden met de MBSA...
SilentStorm 8 december 2002 19:34
ik krijg van norton 2k3 een security alert op een malicious script bij de installatie. (in het 'initializing gedeelte)

Kan iemand dit bevestigen? (voor ik een of ander vaag script toesta)
--------------------------------------------
Object: Windows Script Host Shell Object
Activity: run
File: MsiExec.exe
paella @SilentStorm9 december 2002 15:16
Op zich wel logisch. Dit tooltje test of bepaalde hotfixes geinstalleerd zijn, oftewel: of bepaalde lekken nog bestaan. Dat Norton een security alert aangeeft als ie dat probeert na te gaan is voor mij dan niet meer dan logisch, en kun je in dit geval dus negeren.
TheGhost 9 december 2002 13:59
handig tooltje dit... werkt best goed

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq