Podstawowy analizator zabezpieczeń firmy Microsoft
 | |
 Zrzut ekranu przedstawiający wynik analizy Microsoft Baseline Security Analyzer
| |
| Deweloperzy | Microsoftu |
|---|---|
| Pierwsze wydanie | 16 sierpnia 2004 |
| Wersja stabilna | 2.3 / 9 stycznia 2015
|
| System operacyjny | Windows 7 , Windows Server 2008 , Windows Vista , Windows Server 2003 , Windows XP i Windows 2000 |
| Platforma | IA-32 i x86-64 |
| Rozmiar | 1,5 ~ 1,7 MB |
| Dostępne w | angielskim, niemieckim, francuskim i japońskim |
| Typ | Bezpieczeństwo komputera |
| Licencja | Darmowe |
| Strona internetowa | |
Microsoft Baseline Security Analyzer ( MBSA ) to wycofane narzędzie programowe, które nie jest już dostępne w firmie Microsoft , które określa stan zabezpieczeń na podstawie oceny brakujących aktualizacji zabezpieczeń i mniej bezpiecznych ustawień zabezpieczeń w systemie Microsoft Windows , składnikach systemu Windows, takich jak Internet Explorer , serwer internetowy IIS i produkty Microsoft SQL Server i ustawienia makr pakietu Microsoft Office . Aktualizacje zabezpieczeń są określane na podstawie bieżącej wersji narzędzia MBSA przy użyciu formatu Program Windows Update Agent jest obecny na komputerach z systemem Windows od systemu Windows 2000 z dodatkiem Service Pack 3. Mniej bezpieczne ustawienia, często nazywane sprawdzaniem oceny podatności na zagrożenia (VA), są oceniane na podstawie zakodowanego zestawu kontroli rejestru i plików. Przykładem VA może być ustawienie uprawnień do jednego z katalogów w folderze /www/root IIS na zbyt niskim poziomie, co pozwala na niechcianą modyfikację plików przez osoby z zewnątrz.
Historia wersji
Wersje 1.2.1 i starsze działają w systemach NT4, Windows 2000, Windows XP i Windows Server 2003, zapewniają obsługę IIS w wersjach od 5 do 6, SQL Server 7 i 2000, tylko Internet Explorer 5.01 i 6.0 oraz Microsoft Office 2000 do 2003 . Ocena aktualizacji zabezpieczeń jest zapewniana przez zintegrowaną wersję narzędzia skanującego HFNetChk 3.8 firmy Shavlik . MBSA 1.2.1 została zlokalizowana w wersjach angielskiej, niemieckiej, francuskiej i japońskiej i obsługiwała ocenę bezpieczeństwa dla dowolnej lokalizacji.
Wersja 2.0 zachowała zakodowane na stałe testy VA, ale zastąpiła mechanizm oceny bezpieczeństwa Shavlik technologiami Microsoft Update, które dodają dynamiczną obsługę wszystkich produktów Microsoft obsługiwanych przez Microsoft Update . Narzędzie MBSA 2.0.1 zostało wydane w celu obsługi poprawionego pliku skanowania w trybie offline usługi Windows Update (WU) (WSUSSCN2.CAB). MBSA 2.1 dodała obsługę systemów Vista i Windows Server 2008, nowy interfejs graficzny w stylu Vista, obsługę najnowszego agenta Windows Update (3.0), nową funkcję Remote Directory (/rd) i rozszerzyła testy VA na platformy x64.
W audycji internetowej z pytaniami i odpowiedziami dotyczącymi biuletynu bezpieczeństwa z sierpnia 2012 r. W serwisie Technet ogłoszono, że „Obecna wersja narzędzia MBSA (2.2) nie obsługuje systemu Windows 8, a firma Microsoft nie planuje obecnie wydania zaktualizowanej wersji narzędzia”.
W listopadzie 2013 została wydana wersja MBSA 2.3. W tej wersji dodano obsługę systemów Windows 8, Windows 8.1, Windows Server 2012 i Windows Server 2012 R2. W tej wersji system Windows 2000 nie będzie już obsługiwany.
Pomoc techniczna firmy Microsoft i aktualizacje dla narzędzia MBSA zostały zakończone. Obecna wersja 2.3 nie oferuje oficjalnego wsparcia dla Windows 10 lub Windows Server 2016. Strona internetowa Microsoft MBSA została usunięta.
Czym MBSA różni się od Microsoft Update
MBSA skanuje tylko 3 klasy aktualizacji, aktualizacje zabezpieczeń, dodatki Service Pack i pakiety zbiorcze aktualizacji. Aktualizacje krytyczne i opcjonalne są pomijane.