Microsoft-Tool entdeckt Sicherheitslöcher

Microsoft macht Ernst mit seiner "Trustworthing Computing"-Strategie. Das Unternehmen bietet jetzt den Microsoft Baseline Security Analyzer (MBSA) zum Download an. Das Tool soll Windows-Systeme auf Sicherheitslücken und fehlende Bugfixes durchforsten.

MBSA 1.0 läuft unter Windows 2000 sowie XP und kann mit Hilfe des HfnetChk lokal oder per Remote Access folgende Produkte auf fehlende Hotfixes und Service Packs durchsuchen: Windows NT 4.0/2000/XP, die Internet Information Server (IIS) 4,0 und 5.0, SQL Server 7.0 und 2000 sowie den Internet Explorer 5.01. In Kürze will Microsoft das Tool auch für Office 2000 und XP zur Verfügung stellen. Nähere Informationen und den Download des MBSA (2,5 MByte) finden Sie hier auf den Webseiten des Konzerns.

Der Security Analyzer erstellt und speichert für jeden auf Lücken gescannten PC eigene XML-Sicherheitsreports und stellt diese in HTML auf der GUI dar. Auch ein DOS-Modus steht für die Anzeige zur Verfügung.

Wird MBSA lokal ausgeführt oder soll der PC als MBSA-Server dienen, müssen darauf Windows 2000 oder XP, der IE ab Version 5.01, ein XML-Parser (MSXML Version 3.0 SP2) sowie die notwendigen IIS-Files installiert sein. Bei Remote-Checks über das Netzwerk kann der getestete PC auch Windows NT 4.0 als Betriebssystem nutzen. (jma)