Microsoft Baseline Security Analyzer

[Mackz]

Microsoft bietet seit neuestem den Microsoft Baseline Security Analyzer zum kostenlosen download an.

• Er scant nach bekannten Sicherheitslücken/Fehlkonfigurationen von folgenden Produkten:
  Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS) 4.0 und 5.0, SQL Server 7.0 und 2000, Internet Explorer (IE) 5.01 oder höher, Office 2000 und 2002
  
• Und er scant nach fehlenden Sicherheitsupdates von folgenden Programmen:
  Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, IIS, SQL, Exchange, IE und Windows Media Player

MBSA besitzt sowohl ein grafisches- , als auch ein Kommandozeilen-Interface und kann lokale, sowie auch remote scans von Windowssystemen vornehmen.

Systemvorraussetzungen:

• Windows 2000, Windows Server 2003 oder Windows XP
• Internet Explorer 5.01 oder höher
• Ein XML parser (MSXML version 3.0 SP2). Systeme ohne IE 5.01 oder höher müssen einen extra XML parser installieren. MSXML version 3.0 SP2 kann während des setups installiert werden oder man downloadet sich den standalone Microsoft XML parser .
• Falls remote scans eines IIS durchgeführt werden wollen, müssen die IIS Common Files auf dem scannenden System vorhanden sein.

Download: http://www.microsoft.com/downloads/...3b-92e3-4f97-80e7-8bc9ff836742&DisplayLang=en

 

[soox]

Original von Mackz
Er scant nach bekannten Sicherheitslücken...

auch nach solchen bei denen noch kein patch vorhanden ist??

 

[Rushjo]

Also, wenn man sieht liest, das der SecurityScanner
auch als Remote-Scanner mit Commando-Modus
arbeitet, dann fragt man sich, ob M$ eigentlich für die
Sicherheit der Server oder für die Gegenseite ("böse
Jungs") arbeitet!
Damit hat er auf jeden Fall das Zeug zum Scanner
für Scanner-Server!

MfG Rushjo