[helpc] Baseline Security Analyzer : vérifiez la sécurité de Windows

  • From: "Rudy S." <strub.rudy@xxxxxxxxx>
  • To: "Helpc" <helpc@xxxxxxxxxxxxx>
  • Date: Thu, 18 Apr 2002 12:31:34 +0200

Baseline Security Analyzer : vérifiez la sécurité de Windows 
Windows Update ne suffit pas à mettre à jour Windows entièrement. Un
nouvel outil à télécharger détecte les problèmes de sécurité des
versions professionnelles de Windows et donne les indications pour les
corriger. 
De manière plutôt discrète, Microsoft propose en téléchargement, depuis
quelques jours, un outil de vérification automatique du niveau de
sécurité des logiciels de l'éditeur. Baptisé
<http://www.microsoft.com/technet/treeview/default.asp?url=/technet/secu
rity/tools/Tools/MBSAhome.asp> Microsoft Baseline Security Analyzer (ou
MBSA) et plutôt destiné "aux administrateurs réseau et aux utilisateurs
confirmés", il révèle les failles et les problèmes de mise à jour
concernant les produits suivants : Windows NT 4.0, Windows 2000, Windows
XP, Internet Information Server (IIS) 4.0 et 5.0, SQL Server 7.0 et
2000, Internet Explorer (IE) 5.01 et versions suivantes, Office 2000 et
Office XP. Même si Microsoft a préféré confier le développement de cet
outil à un partenaire extérieur,  <http://www.shavlik.com/> Shavlik
Technologies, MBSA accompagne le mouvement "sécuritaire" lancé par Bill
Gates au début de cette année (
<http://www.vnunet.fr/actu/article.htm?numero=9085> voir édition du 17
janvier 2002). 
Plutôt simple d'utilisation, MBSA présente un rapport détaillé de toutes
les failles dénichées, malheureusement uniquement en anglais. Son
principal intérêt réside dans les liens qu'il propose vers les nombreux
bulletins de sécurité publiés par Microsoft. Ces derniers proposent en
effet souvent des bouts de codes à télécharger pour corriger certains
problèmes très spécifiques et auxquels le module de mise à jour
automatique "Windows Update" ne donne pas accès. Rapidement testé sur
une machine fonctionnant sous Windows 2000 et régulièrement mise à jour,
MBSA a ainsi révélé qu'il restait encore quelques problèmes concernant,
par exemple, la machine virtuelle Java ou le module VBScript d'Internet
Explorer. MBSA est également capable d'analyser, à partir d'une seule
machine, plusieurs machines reliées en réseau, à condition que les
utilisateurs de ces dernières détiennent les droits d'administrateur. 
Excès de zèle 
Attention toutefois, la presse américaine faire remarquer qu'il semble
que l'outil pèche de temps en temps par excès de zèle, indiquant
notamment qu'il manque un patch alors qu'il a été téléchargé. Même si
l'on regrette que les versions précédentes de Windows ne soient pas
concernées, cet outil sera un bon moyen pour certains de se "balader" au
coeur de Windows. 
Fabrice Neuman
 
 
 
 
--->>>
Shaka( Rudy)
HelPC list owner
 <mailto:shaka.rudy@xxxxxxxxx> shaka.rudy@xxxxxxxxx

Other related posts:

  • » [helpc] Baseline Security Analyzer : vérifiez la sécurité de Windows
  1. Home
  2. helpc
  3. Archive
  4. 04-2002