Un tool grafico per rendere sicuro Windows 2000/XP: MBSA

Finalmente! Vi abbiamo presentato più volte (dedicandogli anche un intero articolo) l’utility Microsoft HFNETCHK, un programma basato su riga di comando DOS che permette, su sistemi Windows NT/2000/XP, di capire “al volo” quali patch di sicurezza non sono state installate, quali hot fix e quali Service Pack risultano mancanti.
HFNETCHK risulta un passo in avanti rispetto al servizio Windows Update (meno aggiornato) tanto da rappresentare un tool obbligatorio per tutti gli amministratori di sistema.
HFNETCHK aveva però lo svantaggio di dover funzionare da riga di comando DOS risultando assai scomodo. Il report fornito era poi di difficile interpretazione visto che non erano forniti link diretti alle pagine di download delle varie patch.
Oggi Microsoft rilascia un tool grafico che si interfaccia direttamente con HFNETCHK e risulta di semplice ed immediato utilizzo: si chiama Baseline Security Analyzer (MBSA), può essere eseguito su tutte le versioni di Windows 2000 e Windows XP ed è in grado di scovare le vulnerabilità dei seguenti prodotti software: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 e 5.0, SQL Server 7.0 e 2000, Internet Explorer (IE) 5.01 e successivi, Office 2000/XP.
Pur essendo per ora disponibile solo in lingua inglese, Baseline Security Analyzer (MBSA) funziona correttamente anche nelle versioni in italiano di Windows 2000/XP.
Baseline Security Analyzer (MBSA) è scaricabile da questa pagina.