Microsoft Baseline Security Analyzer (MBSA) es una herramienta
que permite a los usuarios y administradores de sistemas Windows
verificar la configuración de seguridad, detectando los posibles
problemas de seguridad en el sistema operativo y los diversos
componentes instalados.
MBSA ha sido diseñado para analizar las máquinas que utilizan los
sistemas operativos Microsoft Windows NT 4, Windows 2000, Windows
XP (Professional y Home Edition) para determinar la presencia de
los últimos parches de seguridad publicados y, adicionalmente,
verificar la configuración de los diversos componentes para
determinar la posible presencia de configuraciones erróneas que
pueden provocar brechas en la seguridad.
MBSA incluye una versión gráfica y otra en modo texto y permite
realizar la verificación de manera local o bien remota.
MBSA utiliza la herramienta HFNetChk para determinar la presencia
de los diversos parches de seguridad. HFNetChk utiliza un archivo
XML que contiene información de los diversos parches publicados
para los diversos productos de Microsoft. La primera vez que se
ejecuta MBSA obtiene la versión más reciente de este archivo XML
(descarando un archivo .CAB, firmado digitalmente, desde la web
de Microsoft). Esta comprobación se realiza a nivel de sistema
operativo (NT 4.0, 2000 y XP), servicios de sistema (incluyendo
IIS 4.0 y 5.0), SQL Server (7.0 y 2000), Microsoft Office (2000 y
XP) e Internet Explorer 5.01 y posterior.
Por otra parte, MBSA también analiza diversos parámetros de
seguridad para detectar posibles configuraciones poco adecuadas
desde el punto de vista de la seguridad. Estas comprobaciones
incluyen un análisis simple de las contraseñas, servicios
innecesarios, etc.
Como resultado de este análisis, MBSA genera un informe donde se
indican los posibles parches que deben instalarse y cualquier
posible error en la configuración de la seguridad.
xavi@hispasec.com
Deja una respuesta