Seit gestern bietet Microsoft endlich auch die deutschsprachige Version des Sicherheitsmanagement-Tools Baseline Security Analyzer (MBSA) 1.2 zum kostenlosen Download an.
Die Software forscht nach Sicherheitslücken und Schwachstellen in den Microsoft-Produkten Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, IIS, SQL, Exchange, IE, Windows Media Player, MDAC, MSXML, Microsoft VM, Office, Content Management Server, Commerce Server, Host Integration Server und BizTalk Server.
Nach erfolgter Systemanalyse gibt das Tool eine Liste fehlender Sicherheitspatches sowie Empfehlungen für optimierte Sicherheitseinstellungen aus. Updates lassen sich anhand der Download-Links in der Ergebnistabelle leicht nachinstallieren. Das Analysetool basiert auf der Vorgängerversion hfnetchk. Im Gegensatz zu diesem jedoch verfügt der MBSA über eine grafische Bedienungsoberfläche.
Der Baseline Security Analyzer läuft auf den Betriebssystemen Windows Server 2003, Windows XP und Windows 2000.
Download: Microsoft Baseline Security Analyzer 1.2 Deutsch (1,6 MByte)
Neueste Kommentare
13 Kommentare zu Microsoft-Sicherheitstool nun auch auf Deutsch
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
AW: Schlimmer noch !!!
Yeah!
Security tools sind auch nur "Menschen"
!!! Erschreckend !!!
Also, Diskussion hin und her,das Tool macht
seltsame Sachen ! ! ! Und wenn ich die anderen Beiträge lese, die sich mit meinen Beobachtungen ganz erheblich decken, dann habe ich kein gutes Gefühl ! ! ! Wiedermal keine ehrliche, faire Sache….sondern undurchschaubar, entweder unausgegoren, aber wahrscheinlich eher gerissen und hinterlistig……dieses Tool !!!!
Keine Panik, Leute!
Beim Ausführen des Online-Updates sucht Microsofts Server zunächst nach den installierten Produkten, deren Version und allen installierten Updates/Service Packs; dabei wird auf der Festplatte ein Cookie platziert, der den Anwendercomputer und den Server eindeutig einander zuordnet;
leider benutzt Microsoft -wie viele andere auch- Java- und VB-Script, sowie ActiveX-Steuerelemente und MIME-Objekte, alles, wovor Sicherheitsfachleute warnen.
Ohne das läuft bei ZD-Net auch kein Download (soll kein Vorwurf sein, ist bei anderen genauso: T-Online, Freenet, PC-Welt…).
Es ist kein Wunder, daß Norton Antivirus dann eine Sicherheitswarnung ausgibt.
Die Verwendung wird dabei grundsätzlich als Sicherheitsrisiko eingestuft, auch wenn kein bösartiger Code vorhanden ist.
AW: Keine Panik, Leute!
Endlich mal jemand, der noch sachlich nachdenken und argumentieren kann.
Stellungnahme der Redaktion
Sehr geehrte Leser,
Meine Anmerkungen:
Das beschriebene Problem, dass der MBSA den IE nochmals herunterlädt, ist nicht bekannt – ich kann dazu also leider nichts sagen.
Doch dass der MBSA Internetverbindungen – ja, sogar zu Microsoft – aufbaut, ist selbstverständlich. Wie sonst sollte das Tool sich die aktuellsten Update- und Sicherheitsinformationen holen?
Mit freundlichen Grüßen
Jason Curtis
CNET Networks
ZDNet Deutschland
http://www.zdnet.de
Sicherheitstool
Nochmal ich. Gibt’s den bei ZDNet niemanden, der diese, in den Kommentaren auftretenden Fragen, beantworten kann? Es wäre nett, wenn Sie (die Macher, die diese Infos veröffentlichen) hierzu mal Stellung nehmen könnten.
Schlimmer noch !!!
Norton AV 2004 erkennt ein "Gefährliches Script" wenn man versucht nach der Aufforderung den IE 6.x herunterzuladen.
Was ist das für ein Sicherheits-Tool???
AW: Schlimmer noch !!!
Setz dich lieber mal mit der blöden Meldung von Norton AV auseinander. Der meldet nämlich jeden Zugriff auf die Festplatte von den Scriptsprachen aus. Denn nur mit dem Zugriff können Schädlinge Schaden anrichten, das hat aber nichts damit zu tun, dass es auch Aufrufe dieser Befehle gibt, die durchaus gewollt sind.
Also nicht immer alles unbesehen den Arbeitsverhinderern "Virenscanner" glauben.
Vorsicht ! (oder besser : Finger weg von dem Produkt)
Ein Freund von mir, den ich bisher nicht davon überzeugen konnte, die Finger von Microsoft Produkten zu lassen und sich mit Linux vertraut zu machen, hat den von Microsoft angebotene Security Analyzer zu installieren versucht. Dabei stellte sich heraus, dass das Programm obwohl der neuste Internet Explorer installiert war, darauf bestand, ihn per Internet herunter zu laden. Die einzige Alternative dazu ist, die Installation des Programms zu beenden – was mein Freund zu meiner Überraschung auch gemacht hat.
Jetzt könnte man ja glauben, es handele sich um ein Bug, weshalb das Programm nicht erkennt, dass der Internet Explorer 6.x vorhanden ist, aber ich vermute, dass Microsoft den Security Analyzer als Spionagetool einsetzt. Und deshalb bekommt der User vorgegaukelt, es sei notwendig, ins Internet zu gehen. Niemand weiß, was dann passiert, denn der Internet Explorer 6.x ist ja vorhanden, also was soll jetzt im Internet wirklich noch passieren ??
Ärgerlich ist, dass dies von ZD-Net nicht angegeben, geschweige denn kommentiert wird.
AW: Vorsicht ! (oder besser : Finger weg von dem Produkt)
Vorsicht, ein Kinderschänder und Neonazi! Glaubt ihm kein Wort, denn sein Geist entspricht nicht den Normen.
Mal Spaß beiseite! Kann es sein, dass Du ein wenig paranoide bist? Stellst hier einfach mal Behauptungen auf, ohne auch nur einen einzigen Anhaltspunkt zu haben.
Hast Du Philadelphia gesehen? Tom Hanks als Aidskranker: Der wird mit Vorurteilen zu dieser Krankheit konfrontiert. Das gleiche machst Du auch, indem so einen Stuss absonderst.
Missionare (besser Kreuzzügler) sind einfach nur zum Kotzen. Haben nichts in oder aus der Geschichte gelernt.
Microsoft Sicherheitstool
Muß man um das Microsoft Sicherheitstool auszuführen online sein?
Danke für ein kurzes FB!
Naja
Ich habe nur Outlook installiert und mir wird als Office Update unter anderem nahe gelegt, das Update für die italienischen Grammatik-Tools und den WordPerfect 5.x Converter einzuspielen. Dabei habe ich die Komponenten nicht installiert.
Sehr schön ist auch die Bemängelung, dass ich benutzerdefiniert ActiveX nur auf Anfrage ausführe. Es wird stattdessen das deutlich unsicherere "Mittel" empfohlen.
Obwohl das Tool durchaus einen Sinn hat, prüft es nicht ernsthaft auf Sicherheitslücken, sondern versucht einen Eindruck von Sicherheit zu vermitteln.
Merkwürdiges Sicherheitstool
Ich habe mir das Programm heruntergeladen. Beim Aufruf wird mir gesagt, dass ich den IE-Explorer Vers. 5.01 oder höher nicht installiert habe – und das Programm nur weiter ausgeführt werden kann, wenn das nachinstalliert wird. Tatsächlich ist der IE-Explorer in der Vers. 6.0 installiert. Wer kann mir helfen?