Microsoft-Sicherheitstool nun auch auf Deutsch

Baseline Security Analyzer sucht nach Schwachstellen in Microsoft-Produkten

Seit gestern bietet Microsoft endlich auch die deutschsprachige Version des Sicherheitsmanagement-Tools Baseline Security Analyzer (MBSA) 1.2 zum kostenlosen Download an.

Die Software forscht nach Sicherheitslücken und Schwachstellen in den Microsoft-Produkten Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, IIS, SQL, Exchange, IE, Windows Media Player, MDAC, MSXML, Microsoft VM, Office, Content Management Server, Commerce Server, Host Integration Server und BizTalk Server.

Nach erfolgter Systemanalyse gibt das Tool eine Liste fehlender Sicherheitspatches sowie Empfehlungen für optimierte Sicherheitseinstellungen aus. Updates lassen sich anhand der Download-Links in der Ergebnistabelle leicht nachinstallieren. Das Analysetool basiert auf der Vorgängerversion hfnetchk. Im Gegensatz zu diesem jedoch verfügt der MBSA über eine grafische Bedienungsoberfläche.

Der Baseline Security Analyzer läuft auf den Betriebssystemen Windows Server 2003, Windows XP und Windows 2000.

Download: Microsoft Baseline Security Analyzer 1.2 Deutsch (1,6 MByte)

Themenseiten: Security-Praxis, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

13 Kommentare zu Microsoft-Sicherheitstool nun auch auf Deutsch

Kommentar hinzufügen
  • Am 22. Januar 2004 um 0:07 von Uwe Gräbener

    Merkwürdiges Sicherheitstool
    Ich habe mir das Programm heruntergeladen. Beim Aufruf wird mir gesagt, dass ich den IE-Explorer Vers. 5.01 oder höher nicht installiert habe – und das Programm nur weiter ausgeführt werden kann, wenn das nachinstalliert wird. Tatsächlich ist der IE-Explorer in der Vers. 6.0 installiert. Wer kann mir helfen?

  • Am 22. Januar 2004 um 9:49 von xoc

    Naja
    Ich habe nur Outlook installiert und mir wird als Office Update unter anderem nahe gelegt, das Update für die italienischen Grammatik-Tools und den WordPerfect 5.x Converter einzuspielen. Dabei habe ich die Komponenten nicht installiert.

    Sehr schön ist auch die Bemängelung, dass ich benutzerdefiniert ActiveX nur auf Anfrage ausführe. Es wird stattdessen das deutlich unsicherere "Mittel" empfohlen.

    Obwohl das Tool durchaus einen Sinn hat, prüft es nicht ernsthaft auf Sicherheitslücken, sondern versucht einen Eindruck von Sicherheit zu vermitteln.

  • Am 22. Januar 2004 um 11:19 von Melih

    Microsoft Sicherheitstool

    Muß man um das Microsoft Sicherheitstool auszuführen online sein?

    Danke für ein kurzes FB!

  • Am 22. Januar 2004 um 16:20 von Stefan Kelter

    Vorsicht ! (oder besser : Finger weg von dem Produkt)
    Ein Freund von mir, den ich bisher nicht davon überzeugen konnte, die Finger von Microsoft Produkten zu lassen und sich mit Linux vertraut zu machen, hat den von Microsoft angebotene Security Analyzer zu installieren versucht. Dabei stellte sich heraus, dass das Programm obwohl der neuste Internet Explorer installiert war, darauf bestand, ihn per Internet herunter zu laden. Die einzige Alternative dazu ist, die Installation des Programms zu beenden – was mein Freund zu meiner Überraschung auch gemacht hat.

    Jetzt könnte man ja glauben, es handele sich um ein Bug, weshalb das Programm nicht erkennt, dass der Internet Explorer 6.x vorhanden ist, aber ich vermute, dass Microsoft den Security Analyzer als Spionagetool einsetzt. Und deshalb bekommt der User vorgegaukelt, es sei notwendig, ins Internet zu gehen. Niemand weiß, was dann passiert, denn der Internet Explorer 6.x ist ja vorhanden, also was soll jetzt im Internet wirklich noch passieren ??

    Ärgerlich ist, dass dies von ZD-Net nicht angegeben, geschweige denn kommentiert wird.

    • Am 2. Februar 2004 um 10:25 von cm@web.de

      AW: Vorsicht ! (oder besser : Finger weg von dem Produkt)
      Vorsicht, ein Kinderschänder und Neonazi! Glaubt ihm kein Wort, denn sein Geist entspricht nicht den Normen.

      Mal Spaß beiseite! Kann es sein, dass Du ein wenig paranoide bist? Stellst hier einfach mal Behauptungen auf, ohne auch nur einen einzigen Anhaltspunkt zu haben.

      Hast Du Philadelphia gesehen? Tom Hanks als Aidskranker: Der wird mit Vorurteilen zu dieser Krankheit konfrontiert. Das gleiche machst Du auch, indem so einen Stuss absonderst.

      Missionare (besser Kreuzzügler) sind einfach nur zum Kotzen. Haben nichts in oder aus der Geschichte gelernt.

  • Am 22. Januar 2004 um 17:50 von Rolf-W. Becker

    Schlimmer noch !!!
    Norton AV 2004 erkennt ein "Gefährliches Script" wenn man versucht nach der Aufforderung den IE 6.x herunterzuladen.
    Was ist das für ein Sicherheits-Tool???

    • Am 2. Februar 2004 um 10:18 von cm@web.de

      AW: Schlimmer noch !!!
      Setz dich lieber mal mit der blöden Meldung von Norton AV auseinander. Der meldet nämlich jeden Zugriff auf die Festplatte von den Scriptsprachen aus. Denn nur mit dem Zugriff können Schädlinge Schaden anrichten, das hat aber nichts damit zu tun, dass es auch Aufrufe dieser Befehle gibt, die durchaus gewollt sind.

      Also nicht immer alles unbesehen den Arbeitsverhinderern "Virenscanner" glauben.

  • Am 22. Januar 2004 um 19:23 von Uwe Gräbener

    Sicherheitstool
    Nochmal ich. Gibt’s den bei ZDNet niemanden, der diese, in den Kommentaren auftretenden Fragen, beantworten kann? Es wäre nett, wenn Sie (die Macher, die diese Infos veröffentlichen) hierzu mal Stellung nehmen könnten.

  • Am 23. Januar 2004 um 10:03 von Redaktion ZDNet

    Stellungnahme der Redaktion
    Sehr geehrte Leser,

    Meine Anmerkungen:

    Das beschriebene Problem, dass der MBSA den IE nochmals herunterlädt, ist nicht bekannt – ich kann dazu also leider nichts sagen.

    Doch dass der MBSA Internetverbindungen – ja, sogar zu Microsoft – aufbaut, ist selbstverständlich. Wie sonst sollte das Tool sich die aktuellsten Update- und Sicherheitsinformationen holen?

    Mit freundlichen Grüßen

    Jason Curtis
    CNET Networks
    ZDNet Deutschland
    http://www.zdnet.de

  • Am 23. Januar 2004 um 21:25 von Oliver Rother

    Keine Panik, Leute!
    Beim Ausführen des Online-Updates sucht Microsofts Server zunächst nach den installierten Produkten, deren Version und allen installierten Updates/Service Packs; dabei wird auf der Festplatte ein Cookie platziert, der den Anwendercomputer und den Server eindeutig einander zuordnet;
    leider benutzt Microsoft -wie viele andere auch- Java- und VB-Script, sowie ActiveX-Steuerelemente und MIME-Objekte, alles, wovor Sicherheitsfachleute warnen.

    Ohne das läuft bei ZD-Net auch kein Download (soll kein Vorwurf sein, ist bei anderen genauso: T-Online, Freenet, PC-Welt…).
    Es ist kein Wunder, daß Norton Antivirus dann eine Sicherheitswarnung ausgibt.
    Die Verwendung wird dabei grundsätzlich als Sicherheitsrisiko eingestuft, auch wenn kein bösartiger Code vorhanden ist.

    • Am 2. Februar 2004 um 10:27 von cm@web.de

      AW: Keine Panik, Leute!
      Endlich mal jemand, der noch sachlich nachdenken und argumentieren kann.

  • Am 25. Januar 2004 um 3:54 von Jörg Müller

    !!! Erschreckend !!!
    Also, Diskussion hin und her,das Tool macht
    seltsame Sachen ! ! ! Und wenn ich die anderen Beiträge lese, die sich mit meinen Beobachtungen ganz erheblich decken, dann habe ich kein gutes Gefühl ! ! ! Wiedermal keine ehrliche, faire Sache….sondern undurchschaubar, entweder unausgegoren, aber wahrscheinlich eher gerissen und hinterlistig……dieses Tool !!!!

  • Am 4. Februar 2004 um 10:47 von Michael Wagner

    AW: Schlimmer noch !!!
    Yeah!
    Security tools sind auch nur "Menschen"

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *