Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 16 reacties
Bron: Microsoft, submitter: psychopot

Microsoft heeft een nieuwe versie van zijn Baseline Security Analyzer uitgebracht. Het gaat om versie 2.0 en het 1,22MB grote bestand kan vanaf hier worden gedownload. MBSA voert een scan uit op een Windows 2000-, XP- of 2003-systeem en onderzoekt of er bekende 'gaten' in de beveiliging zitten. Denk hierbij aan patches die nog niet zijn geďnstalleerd maar ook verkeerde instellingen die een risico voor de beveiliging vormen. Nieuw in deze versie is onder andere ondersteuning voor de embedded en 64-bit versies van Windows. Het volledige changelog ziet er als volgt uit:

Changes in MBSA 2.0 over 1.2.1:
  • Severity Ratings
  • Locally and remotely scan for Office XP or later security updates
  • Added guidance for locating updates and necessary actions
  • CVE-IDs for supported updates
  • Improved help content
  • Windows Server Update Services compatibility
  • Automatic Microsoft Update registration and agent update
  • Support for detection of updates on 64bit Windows and Windows XP Embedded
[break]
Klik voor een grotere versie.
Moderatie-faq Wijzig weergave

Reacties (16)

wat is het voordeel van deze tool t.o.v. autoupdate dan wel geregeld handmatig updaten?
Deze tool verteld je ook of je configuratie wel veilig is ingesteld.

Je kunt wel alle updates bijhouden maar als je ergens iets wagenwijd hebt opengezet voor de hele wereld zonder dat dat de bedoeling was schiet je daar nog steeds niet veel mee op.
Deze tool geeft weer wat je nog moet updaten, niet alleen van Windows maar ook Office, SQL Server en meer MS producten. Gewoon een controle dus of je wel helemaal up2date bent.
Maar sinds WindowsUpdate V6 doet-ie toch ook controleren op Office en dergelijke?

Al weet ik niet of dit met de Auto-Update ook gebeurd, maar het lijkt mij van wel?
is dat tegenwoordig niet ook het geval met de "gewone" update?
In principe doet het dus eigenlijk hetzelfde als Languard Scanner 6. maar deze is natuurlijk niet freeware ;)

http://www.gfi.com/lannetscan/

toch net maar even deze scan uitgevoerd en tot mijn verbazing vond hij geen security holes, terwijl languard deze wel vind. jammer dat er geen "paranoid" mode ofzo op zit.

bovenstaande tool werkt dus iets beter.
Hij gaat bij mij niet verder dan:
Downloading security update information from Microsoft..
Zo kan je ook een scan uitvoeren voor je netwerkomgeving. Dit zit standaard in Windows XP, commando: Netsh diag gui (in start -> uitvoeren)

Altijd handig, fijn dat dit ook gewoon freeware is.
of zoiets als bigfix

www.bigfix.com ofzo of anders ff googlen
Leuk die externe tooltjes, maar voor mijn servers op werk vertrouw ik de Microsoft tool toch iets meer.
Waarom is die beter te vertrouwen dan andere specialistische tools? Ik bedoel, het gaat hier om Microsoft Updates. Updates met security patches, in Microsoft software... MSBSA is ook van Microsoft, die met die security updates, weet je wel? :z
BigFix zou ik niet gebruiken. Heb het hier geinstalleerd, maar mist zo'n beetje alle kritieke updates...
Ik vind deze tool niet echt overtuigend overkomen
geeft alleen aan of je je updates er allemaal op hebt staan en of de wachtwoorden niet te simpel zijn.
verder nog wat dingetjes over sql en iis.
Iets wat een beetje systeembeheerder ook zelf kan controleren,
Ok met deze tool gaat het misschien wat sneller maar ik vind het maar mager eruit zien voor zo'n progamma
Iets wat een beetje systeembeheerder ook zelf kan controleren
Veel succes met 1200 computers ...
Als je een park hebt van 1200 computers, dan heb je in de eerste plaats al een beetje gezond verstand nodig, en op de een of andere manier een goedgeregelde roll-out gedaan, én de security op je domein goed geregeld ...

Dat is niet iets dat deze tool even voor je gaat doen ...
Vanwege een "Kritieke bug in Internet Explorer ontdekt" http://www.tweakers.net/nieuws/37876 , heb ik alle zones op hoog gezet plus wat extra beveiliging.

De analyzer blijkt op internet explorer te steunen, en nu krijg ik geen "Result Details" en "How to correct this"!

Zelfs de default waarde voor de zones heeft geen resultaat. :'(

Gelukkig is er, voor wat betreft Win2k, weinig veranderd in versie 2, t.o.v. versie 1.2.1 en kan ik beter vertrouwen op kennis, bronnen en third party software.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True