Microsoft Baseline Security Analyzer 1.2.1

Op de website van Microsoft is versie 1.2.1 van zijn Baseline Security Analyzer te downloaden. Dit programma voert een scan uit op een Windows 2000-, XP- of 2003-systeem en onderzoekt of er bekende 'gaten' in de beveiliging zitten. Denk hierbij aan patches die nog niet zijn geïnstalleerd maar ook verkeerde instellingen die een risico voor de beveiliging vormen. Nieuw in deze versie is onder andere ondersteuning voor Windows XP Service Pack 2. Het volledige changelog ziet er als volgt uit:

New improvements in MBSA V1.2.1

Support for Windows XP Service Pack 2 security enhancements
Clear guidance for locating updates and necessary actions
Prioritize results more easily by showing summary counts for each score[break]
klik voor een grotere versie

Reacties (14)

Verwijderd 17 augustus 2004 11:31

Wat ik mij afvroeg. Kan je met deze tool de updates van SP2 (& SP1) apart downloaden zodat je ze in principe allemmal hebt tot SP2?

By the way, de bestandsgrootte is 1,56 MB

papmetklonten @Verwijderd • 17 augustus 2004 11:49

nee, hij scant je pc voor beveilingslekken, of verkeerde instellingen.

jesternl @Verwijderd • 17 augustus 2004 15:43

Nee, maar hij geeft wel de links naar de KB artikelen waar je de patches kan downloaden.

sn0x0r 17 augustus 2004 11:51

Heeft dit programma een interne update controle?

Ik kan het nu niet testen want ik zit op me stage plek (tot 17:00 denk ik) maar als ik thuis kom kijk ik wel ff. Ik vind het namelijk irritant van programma's als ik constant moet kijken of er een nieuwe versie is (Wat me bij dit programma wel makkelijk lijkt).

offtopic:
Eigenlijk zou er in je drivers van je VGA plank ook iets moeten komen dat je in je settings scherm kan zien of er een nieuwe versie is ofzo. Lijkt me wel makkelijk namelijk

TheGhost @sn0x0r • 17 augustus 2004 11:55

interne update controlles zouden IMHO in ieder programma moeten zitten, op die manier kun je namelijk beter voorkomen dat mensen lekke software blijven draaien... er kleven echter ook nadelen aan ivm privacy etc...

dancingdoorman @TheGhost • 17 augustus 2004 20:08

Wat ze eigenlijk zouden moet doen is een onderdeel van je OS maken dat updates voor je checked.
Heeft het voordeel dat programeurs zich er niet meer mee bezich hoeven houden.
Zoeen tooltje kan je dan ook gewoon in je systeem configureren, zodat je het programma, wat geupdate moet worden niet helemaal, hoeft te vertrouwen (ivm privacy enzo).

Beetje het klassieke veiligheidsidee dat als je security op een plek goed regelt en die toegang de rest laat gebruiken veiliger is, dan heel veel toegangswegen die allemaal een beetje beveiligd zijn. Centraliseer en heers of zoiets

catfish @TheGhost • 17 augustus 2004 12:12

zo'n ding is perfect passief te bouwen zodat de privacy niet wordt geschonden hoor, daarbij als je een prog koopt, weet die firma eigenlijk al dat je het hebt, als je dan checkt voor een update blijft dit toch hetzelfde
enkel illegaal gebruik komt zo aan het licht denk ik zo

nAFutro @TheGhost • 17 augustus 2004 17:16

Je gaat uit van de gedachte dat het programma de geinstalleerde versie verzend samen met nog tig andere gegevens van je pc. Ze kunnen natuurlijk ook een module in het programma bakken die alleen de nieuwe versie ophaalt van het lan en lokaal gaat vergelijken of dat versiegetal anders is dan de eigen.

Ik merk eigenlijk alleen de support voor SP2 in deze versie, niet meer eigenlijk.

didio 17 augustus 2004 11:52

er handig tooltje, gebruik het al maanden..

Verwijderd 17 augustus 2004 12:10

Kan iemand mij vertellen of MBSA het onderscheid tussen US en gelocaliseerde hotfixes goed kan maken? In het verleden werd nog wel eens verwezen naar een US patch, terwijl er soms wel en soms niet een gelocaliseerde patch beschikbaar was. Ik draai namelijk de Nederlandstalige versie van XP.

_Thanatos_ 17 augustus 2004 12:28

"Microsoft Internet Explorer 5.01 or greater is not installed"

Buiten het dat ik IE6 heb, het is toch veel veiliger om geen IE te hebben? Maargoed, hij installeert dus niet verder nu...

/edit
ah, er is een workaround voor:
msiexec /i mbsasetup-en.msi /q

wel jammer dat MS het niet ff wat grondiger getest heeft.

/edit2
Op sommige computers kan ie ook niet de Office updates checkken (ook als office wel geinstalleerd is). De fix weet Google wel.

Verwijderd 17 augustus 2004 12:51

offtopic:

lol so true, de gaten in IE zijn niet meer normaal nowadays, lost sp2 veel van dit op? ben wel up to date met winupdate nmlijk

Ids Lupo 17 augustus 2004 21:18

Ik heb het programma gerund. Is 'tie klaar. Komt er een leeg.... scherm.
Mag best wel even melden dat er niets te melden is.
/edit
@hellbringer. Nee ik weet dat ik bij ben met de updates. Maar wat gaat er dan mis

hellbringer @Ids Lupo • 18 augustus 2004 22:45

Dan gaat er waarschijnlijk iets mis (Blijft een Microsoft tooltje natuurlijk....

)
Misschien moet je je Windows is update

Op dit item kan niet meer gereageerd worden.

Versienummer	1.2.1
Besturingssystemen	Windows 2000, Windows XP, Windows Server 2003
Website	Microsoft
Download	http://download.microsoft.com/download/9/0/7/90769f0c-c025-48bf-a9c7-60072d0cb717/MBSASetup-EN.msi
Bestandsgrootte	1,56MB
Licentietype	Freeware

12-'13	Microsoft Baseline Security Analyzer 2.3	6
02-'07	Microsoft Baseline Security Analyzer 2.1 beta	12
11-'06	Microsoft Baseline Security Analyzer 2.0.1	2
07-'05	Microsoft Baseline Security Analyzer 2.0	16
08-'04	Microsoft Baseline Security Analyzer 1.2.1	14
01-'04	Microsoft Baseline Security Analyzer 1.2	14
12-'02	Microsoft Baseline Security Analyzer 1.1	17

Software-update: Microsoft Baseline Security Analyzer 1.2.1

Update-historie

Lees meer

Reacties (14)

Sorteer op:

Weergave: