Microsoft MBSA - Baseline Security Analyzer

 MBSA - Objectifs

• MBSA Présentation
  
• MBSA Installation 
  
• MBSA Exécution 
  
• MBSA Résultats 
  
• MBSA Command Line 
  
• MS HotFix 
  
• MS Service Packs 
  
• MS Win Update 
  
• MS Office Update 
  
• Win Limiter compte 
  
• Win - Ntfs ou Fat32 
  

Mbsa et un produit et service, gratuit, de Microsoft. Il vous permet :

• d'analyser votre ordinateur pour identifier les mises à jour de sécurité qui vous manquent ;
  
• de vérifier les configurations par défaut non sécurisées ;
  
  

Pour être sûr d'avoir appliqué les plus récentes mises à jour de sécurité, vous devez installer tous les derniers "service packs" et/ou toutes les dernières mises à jour individuelles sur votre système.

Microsoft a publié, début avril 2002, un outil gratuit, graphique, destiné à la recherche de vulnérabilités et patchs non installés dans la plupart de ses produits, y compris Windows 2000, NT et IIS. Connu sous le nom de Microsoft Baseline Security Analyzer, l'outil, qui peut être téléchargé gratuitement, tourne sous les systèmes 2000 et XP et utilise une partie de la technologie HFNetChk (développée pour Microsoft par Shavlik Technologies LLC - fonctionne en mode "ligne de commande") pour rechercher les patchs manquants et les "service packs" dans Windows, IIS et SQL Server. Il peut aussi identifier les vulnérabilités et les corrections de failles manquantes dans NT 4.0, Windows 2000, XP, IIS 4.0 and 5.0, SQL Server 7.0 et 2000, Internet Explorer 5.01 et suivants, Office 2000 et suivants et Windows XP.

Il y a bien, déjà, Windows Update et Office Update qui permettent de savoir où nous en sommes pour ces 2 produits. MBSA va beaucoup plus loin en s'interessant aussi à d'autres outils Microsoft comme le serveur IIS ou SQL Server... MBSA regarde également d'autres points de sécurité qui ne relèvent pas simplement de l'application des "Service Packs" ou des Patchs, comme l'utilisation de mots de passe durs, de ressources partagées, d'anciens systèmes d'allocation de fichiers, la présence de plusieurs comptes avec privilèges d'administrateurs etc. ...

Cet outil gratuit de Microsoft, fonctionnant en mode "ligne de commande" et en mode graphique sous Windows, scanne votre système à la recherche de failles de sécurité contre lesquelles vous auriez dû appliquer des correctifs déjà publiés. MBSA n'applique pas les correctifs. Il vous dit lesquels vous devez appliquer et vous renvoie précisément vers les Bulletins de Sécurité du centre de technologies de Microsoft ou, plus prosaïquement, vers Windows Update ou Office Update etc. ... MBSA s'appuie sur la technologie HFNetChk de Microsoft, une technologie de même nature mais payante et orientée administrateurs de réseaux. En fin de scan, MBSA produit un rapport des failles de sécurité trouvées ainsi que des "Service Packs" et/ou mises à jour de sécurité manquantes alors qu'elles sont disponibles.

Rédigé en écoutant