MBSA 1.2: Microsoft erneuert Sicherheitstool

MBSA ist als grafisches Tool kompatibel zu Windows 2000 (Server), Windows 2000 Professional, Windows XP Home/Professional und Windows Server 2003. Windows NT 4.0 (Server) kann - wie alle anderen genannten Systeme auch - remote über das Netzwerk geprüft werden oder lokal über das Kommandozeilentool MBSACLI.EXE.

Mit der Version 1.2 sind diverse neue Applikationen und Server von Microsoft in die Prüfliste aufgenommen worden. Dazu gehören nach Angaben von Microsoft unter anderem Exchange Server 2003, Office (ab Version 2000), BizTalk Server ab 2000, Commerce Server 2000/2002, Content Management Server 2001/2002 und Host Integration Server 2000/2004. Außerdem sind die jüngst durch eine Sicherheitslücke aufgefallenen Microsoft Data Access Components (MDAC) 2.5, 2.6, 2.7 und 2.8 neu in der Prüfliste. Bei der Überprüfung von Office versagt allerdings der Einsatz des MBSA über das Netzwerk, nur lokale Scans sind möglich. Neben den genannten Komponenten erfahren auch die Internet Connection Firewall, die Automatischen Updates, die Sicherheitszonen des Internet Explorer und die Versionsnummer des MBSA selbst eine Überprüfung.

Das Tool können Sie hier bei Microsoft downloaden. Neu hinzugekommen sind auch lokalisierte Fassungen auf Französisch und Japanisch. Weitere Informationen zum Tool finden Sie hier.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)