Анализатор безопасности Microsoft Baseline - Microsoft Baseline Security Analyzer

Анализатор безопасности Microsoft Baseline
MBSA Logo.png
Снимок экрана с результатом анализа Microsoft Baseline Security Analyzer
Снимок экрана с результатом анализа Microsoft Baseline Security Analyzer
Разработчики)Microsoft
изначальный выпуск16 августа 2004 г. (2004-08-16)[1]
Стабильный выпуск
2.3 / 9 января 2015 (2015-01-09)[2]
Операционная системаWindows 7, Windows Server 2008, Виндоус виста, Windows Server 2003, Windows XP и Windows 2000[2]
ПлатформаIA-32 и x86-64[2]
Размер1.5 ~ 1.7 МБ[2]
Доступно вАнглийский, немецкий, французский и японский[2]
ТипКомпьютерная безопасность
ЛицензияБесплатное ПО
Интернет сайттехнет.microsoft.com/ en-us/безопасность/ cc184924.aspx

Анализатор безопасности Microsoft Baseline (MBSA) - это программный инструмент, поддержка которого прекращена, и он больше не доступен из Microsoft это определяет безопасность состояние, оценивая отсутствующие обновления безопасности и менее безопасные настройки безопасности в Майкрософт Виндоус, Компоненты Windows, такие как Internet Explorer, IIS веб сервер, и продукты Microsoft SQL Server, и Microsoft Office настройки макроса. Обновления безопасности определяются текущей версией MBSA с использованием Агент обновления Windows присутствует на компьютерах Windows с Windows 2000 Service Pack 3. Менее безопасные параметры, часто называемые проверками оценки уязвимости (VA), оцениваются на основе жестко запрограммированного набора проверок реестра и файлов. Примером виртуального устройства может быть то, что разрешения для одного из каталогов в корневой папке / www / IIS могут быть установлены на слишком низком уровне, что допускает нежелательную модификацию файлов посторонними лицами.

История версий

Версии 1.2.1 и ниже работают под NT4, Windows 2000, Windows XP и Windows Server 2003, обеспечивают поддержку IIS версий с 5 по 6, SQL Server 7 и 2000, Internet Explorer Только 5.01 и 6.0, а также Microsoft Office 2000–2003. Оценка обновлений безопасности обеспечивается интегрированной версией Шавлика Сканирующий прибор HFNetChk 3.8. MBSA 1.2.1 был локализован на английскую, немецкую, французскую и японскую версии и поддерживал оценку безопасности для любой локали.

Версия 2.0 сохранила жестко запрограммированные проверки VA, но заменила механизм оценки безопасности Shavlik технологиями Microsoft Update, которые добавляют динамическую поддержку для всех продуктов Microsoft, поддерживаемых Центр обновления Майкрософт. MBSA 2.0.1 был выпущен для поддержки обновленного файла автономного сканирования Центра обновления Windows (WU) (WSUSSCN2.CAB). В MBSA 2.1 добавлена ​​поддержка Vista и Windows Server 2008, новый графический интерфейс в стиле Vista, поддержка последнего агента обновления Windows (3.0), новая функция удаленного каталога (/ rd) и расширены проверки VA на платформы x64.

В августовском 2012 г. в веб-трансляции бюллетеней по безопасности на Technet было объявлено, что «Текущая версия MBSA (2.2) не будет поддерживать Windows 8, и Microsoft в настоящее время не планирует выпускать обновленную версию этого инструмента».[3]

В ноябре 2013 года был выпущен MBSA 2.3. В этом выпуске добавлена ​​поддержка Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. В этом выпуске Windows 2000 больше не будет поддерживаться.[4]

Поддержка и обновления Microsoft для MBSA прекращены. Текущая версия 2.3 не предлагает официальной поддержки Windows 10 или Windows Server 2016. Веб-страница Microsoft MBSA была удалена.[5]

Чем MBSA отличается от Microsoft Update

MBSA сканирует только 3 класса обновлений, обновления безопасности, пакеты обновления и накопительные пакеты обновлений. Критические и необязательные обновления оставлены в стороне.

Смотрите также

Рекомендации

  1. ^ «Сведения о загрузке: Microsoft Baseline Security Analyzer v1.2.1 (для ИТ-специалистов)». Центр загрузок Microsoft. Корпорация Майкрософт. Архивировано из оригинал 18 июня 2009 г.. Получено 13 октября 2009.
  2. ^ а б c d е «Сведения о загрузке: Microsoft Baseline Security Analyzer 2.2 (для ИТ-специалистов)». Центр загрузок Microsoft. Корпорация Майкрософт. 6 августа 2010 г.. Получено 21 ноября 2009.
  3. ^ "Август 2012 г. Веб-конференция, посвященная бюллетеням по безопасности, вопросы и ответы". Microsoft. Архивировано из оригинал 24 августа 2012 г.. Получено 20 августа 2012.
  4. ^ "Microsoft Baseline Security Analyzer (MBSA) 2.3 & # 124MBSA". Microsoft. Получено 12 ноября 2013.
  5. ^ «Что такое Microsoft Baseline Security Analyzer и его использование?». Microsoft. Получено 5 октября, 2018.

внешняя ссылка