Базовый анализатор безопасности Microsoft

Базовый анализатор безопасности Microsoft

Снимок экрана с результатами анализа Microsoft Baseline Security Analyzer
Разработчик(и)	Майкрософт
Первоначальный выпуск	16 августа 2004 г. ( 16 августа 2004 г. ) [ 1 ]
Стабильная версия	2.3 / 9 января 2015 г. ( 09.01.2015 ) [ 2 ]
Операционная система	Windows 7 , Windows Server 2008 , Windows Vista , Windows Server 2003 , Windows XP и Windows 2000. [ 2 ]
Платформа	ИА-32 и x86-64 [ 2 ]
Размер	1,5 ~ 1,7 МБ [ 2 ]
Доступно в	английский, немецкий, французский и японский [ 2 ]
Тип	Компьютерная безопасность
Лицензия	Бесплатное ПО
Веб-сайт	технет .microsoft .с /en-нас /безопасность /cc184924 .aspx

Базовый анализатор безопасности Microsoft ( MBSA ) — это программный инструмент, выпуск которого прекращен, и который больше не доступен у Microsoft. Он определяет состояние безопасности путем оценки отсутствующих обновлений безопасности и менее безопасных параметров безопасности в Microsoft Windows , таких компонентах Windows, как Internet Explorer , IIS веб-сервер и продукты Microsoft SQL Server и Microsoft Office настройки макросов . Обновления безопасности определяются текущей версией MBSA с использованием агента обновления Windows , присутствующего на компьютерах Windows, начиная с Windows 2000 с пакетом обновления 3. Менее безопасные настройки, часто называемые проверками оценки уязвимостей (VA), оцениваются на основе жестко запрограммированного набора. проверки реестра и файлов. Примером виртуального устройства может быть то, что разрешения для одного из каталогов в корневой папке /www/ IIS могут быть установлены на слишком низком уровне, что допускает нежелательное изменение файлов посторонними лицами. MBSA был написан Марком Шавликом, работающим в сотрудничестве с Microsoft.

Версии 1.2.1 и ниже работают на NT4, Windows 2000, Windows XP и Windows Server 2003, обеспечивают поддержку IIS версий 5–6, SQL Server 7 и 2000, только Internet Explorer 5.01 и 6.0 и Microsoft Office 2000–2003. Оценка обновлений безопасности осуществляется с помощью интегрированной версии средства сканирования HFNetChk 3.8 от Shavlik . MBSA 1.2.1 был локализован на английскую, немецкую, французскую и японскую версии и поддерживал оценку безопасности для любого языкового стандарта.

Версия 2.0 сохранила жестко запрограммированные проверки VA, но заменила механизм оценки безопасности Shavlik технологиями Microsoft Update, которые добавляют динамическую поддержку для всех продуктов Microsoft, поддерживаемых Microsoft Update . MBSA 2.0.1 был выпущен для поддержки обновленного файла автономного сканирования Центра обновления Windows (WU) (WSUSSCN2.CAB). В MBSA 2.1 добавлена ​​поддержка Vista и Windows Server 2008, новый графический интерфейс в стиле Vista, поддержка последней версии агента обновления Windows (3.0), новая функция удаленного каталога (/rd) и расширены проверки VA на платформы x64.

В веб-трансляции вопросов и ответов бюллетеня по безопасности в августе 2012 года на Technet было объявлено, что «текущая версия MBSA (2.2) не будет поддерживать Windows 8, и Microsoft в настоящее время не планирует выпускать обновленную версию этого инструмента». ^{[ 3 ]}

В ноябре 2013 года был выпущен MBSA 2.3. В этом выпуске добавлена ​​поддержка Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2. Windows 2000 больше не будет поддерживаться в этом выпуске. ^{[ 4 ]}

Поддержка и обновления Microsoft для MBSA прекращены. Текущая версия 2.3 не обеспечивает официальную поддержку Windows 10 или Windows Server 2016. Веб-страница Microsoft MBSA была удалена. ^{[ 5 ]}

MBSA сканирует только три класса обновлений: обновления безопасности, пакеты обновлений и накопительные пакеты обновлений. Критические и дополнительные обновления оставлены в стороне.

• Советник Беларк

• Официальный сайт
  • Форум
• Соединитель Microsoft Office Visio 2007 для базового анализатора безопасности Microsoft (MBSA) 2.1
• Поддержка базового анализатора безопасности Microsoft