Nuovo articolo sul rilevamento e sulla distribuzione degli aggiornamenti di sicurezza Microsoft

Feliciano Intini — Thu, 12 Feb 2009 13:22:00 GMT

Nel porre mano all'aggiornamento della pagina in cui vi riepilogo le risorse utili all'approfondimento di bollettini di sicurezza e affini (scusatemi se non riesco a farlo sempre in modo tempestivo) ho scoperto che dallo scorso mese è stato modificato...(read more)

Rilasciato il Microsoft Baseline Security Analyzer 2.1

Feliciano Intini — Fri, 16 May 2008 13:27:05 GMT

L'amicollega (ho coniato un neologismo!) Andrea Piazza del mio security team Microsoft Premier Center for Security (PCfS) mi ha segnalato un rilascio importante per gli amministratori di sicurezza su piattaforma Microsoft:

il tool Microsoft Baseline Security Analyzer 2.1

Per coloro che ancora non conoscessero MBSA: è il tool gratuito che permette di operare la scansione remota/locale dei sistemi Windows per individuare le security patch mancanti e per verificare lo stato di alcune importanti configurazioni di sicurezza. Il tool si è evoluto nel tempo migliorando via via la sua integrazione con la contemporanea evoluzione delle soluzioni e dei servizi di Security Patch Management di Microsoft. L'ultima versione rilasciata ha queste novità:

Support for Windows Vista and Windows Server 2008
Updated graphical user interface
Full support for 64-bit platforms and vulnerability assessment (VA) checks against 64-bit platforms and components
Improved support for Windows XP Embedded platform
Improved support for SQL Server 2005 vulnerability assessment (VA) checks
Automatic Microsoft Update registration and agent update (if selected) using the graphical interface or from the command-line tool using the /ia feature
New feature to output completed scan reports to a user-selected directory path or network share (command-line /rd feature)
Windows Server Update Services 2.0 and 3.0 compatibility

Approfittando del ripasso su MBSA ho anche appreso della presenza di una versione gratuita del tool NetChk Limited della Shavlik (MBSA è nato dalla collaborazione con la Shavlik) che permette di operare la scansione di quei prodotti Microsoft che non sono supportati da MBSA 2.0 e successive versioni: segnatevi questo fondamentale articolo 895660 della Microsoft Knowledge Base dove c'è la tabella comparativa dei prodotti supportarti dalla varie versioni MBSA e dal tool integrativo EST (è una tabella da tenere sempre a portata di mano per chi si occupa di Security Patch Management). I prodotti supportati da NetChk Limited sono a questo link.

Share this post :

Security e Virtualization Blog di Feliciano Intini (e il suo team PCfSV2) : Microsoft Baseline Security Analyzer (MBSA)

Nuovo articolo sul rilevamento e sulla distribuzione degli aggiornamenti di sicurezza Microsoft

Rilasciato il Microsoft Baseline Security Analyzer 2.1