Microsoft Security-Checker MBSA

Nach Abschluss der Analyse präsentiert MBSA seinen Befund. Ein kategorisierter Security-Report zeigt gefundene Schwachstellen im System an, beziehungsweise welche Checks ohne Mängel bestanden wurden. Detailinformationen zu den durchgeführten Tests, Testergebnisse und erweiterte Informationen zur Behebung gefundener Sicherheitsprobleme sind über eingebettete Links abrufbar.

Bei näherer Betrachtung stellt man fest, MBSA ist in der vorliegenden Version für den Einsatz auf deutschsprachigen Systemen nicht ausgereift. Viele werden sich wundern, wenn MBSA fehlende Sicherheitsupdates meldet, auch wenn ein Besuch bei Windows Update keine verfügbaren Hotfixes anzeigt. Ein Grund dafür ist, dass ein in der MBSA-Datenbank bekannter Hotfix in windowsupdate.com noch nicht integriert wurde. Ist dies der Fall, genügt ein Klick auf den im ‚Result Details‘-Fenster angegebenen Link zum entsprechenden Security-Bulletin, um eine manuelle Download-Möglichkeit des Patches zu erhalten. Zum anderen ist es möglich, dass ein Hotfix vorerst nur in englischer Sprache verfügbar ist. MBSA erkennt zwar das fehlende Sicherheitsupdate, aber nicht, dass sich der verfügbare Patch aufgrund eines Sprachversionskonflikts nicht auf dem geprüften System installieren läßt.

Das nächste Release des MBSA soll eine komplette Unterstützung deutschsprachiger Systeme mit sich bringen. Bis dahin liefert MBSA Administratoren von lokalisierten Windows-Versionen ein akzeptables Werkzeug für unkritische Sicherheits-Checks, viel mehr aber auch nicht.

Download: Microsoft Baseline Security Analyzer

Lesen Sie auf der letzten Seite das E-Mail von Bill Gates an seine Mitarbeiter, das bei Microsoft die Initiative ‚Trustworthy Computing – Sicherheit vor Innovation‘ verkündete.