Microsoft Baseline Security Analyzer V1.2 Faille de sécurité



Microsoft vient de mettre en ligne la version 1.2 de son utilitaire Baseline (c'est bien avec un B !) Security Analyzer.

Compatible avec Windows 2000, Windows XP, et Windows Server 2003 avec Internet Explorer 5.01 ou supérieure, ce logiciel permet de vérifier que toutes les mises à jour de sécurité sont bien installées sur votre système en local ou à distance :



Vérifications des mises à jour de la sécurité :
Recherche des mises à jour de la sécurité manquantes pour Windows
Recherche des mises à jour de la sécurité manquantes pour IIS
Recherche des mises à jour de la sécurité manquantes pour SQL Server
Recherche des mises à jour de la sécurité manquantes pour Exchange Server
Recherche des mises à jour de la sécurité manquantes pour Internet Explorer
Recherche des mises à jour de la sécurité manquantes pour Windows Media Player
Recherche des mises à jour de la sécurité manquantes pour la Machine Virtuelle Microsoft
Recherche des mises à jour de la sécurité manquantes pour Microsoft Data Access Components (MDAC)
Recherche des mises à jour de la sécurité manquantes pour MSXML
Recherche des mises à jour de la sécurité manquantes pour Content Management Server
Recherche des mises à jour de la sécurité manquantes pour Commerce Server
Recherche des mises à jour de la sécurité manquantes pour BizTalk® Server
Recherche des mises à jour de la sécurité manquantes pour Host Integration Server
Recherche des mises à jour de la sécurité manquantes pour Microsoft Office


Vérifications Windows :
Vérification de l'expiration du mot de passe du compte
Recherche du type de système de fichiers sur les disques durs
Vérifier si la fonctionnalité Ouverture de session est activée
Vérifier si le compte Invité est activé
Vérification du paramètre du Registre RestrictAnonymous
Vérification du nombre de comptes Administrateur locaux
Recherche des mots de passe simples ou vides des comptes d'utilisateurs locaux
Vérifier si des services indésirables sont en cours d'exécution
Liste des partages disponibles dans l'ordinateur
Vérifier si l'audit Windows est activé
Vérification de la version Windows exécutée sur l'ordinateur analysé
Vérifier si le pare-feu de connexion Internet est activé
Vérifier si la fonctionnalité Mises à jour automatiques est activée


Vérifications IIS :
Vérifier si l'outil de verrouillage IIS (version 2.1) a été exécuté sur l'ordinateur
Vérifier si des exemples d'applications IIS sont installés
Vérifier si les chemins d'accès aux répertoires parents IIS sont activés
Vérifier si le dossier virtuel IIS Admin est installé
Vérifier si les répertoires virtuels MSADC et Scripts sont installés
Vérifier si la journalisation IIS est activée
Vérifier si les services Internet (IIS) sont exécutés sur un contrôleur de domaine


Vérifications SQL :
Vérifier si le groupe Administrateurs est répertorié en tant que membre du rôle Sysadmin
Vérifier si le rôle est limité exclusivement à Sysadmin
Vérifier si SQL Server est exécuté sur un contrôleur de domaine
Vérifier si le mot de passe du compte d'administrateur système (sa) est exposé
Vérification des autorisations d'accès des dossiers d'installation de SQL Server
Vérifier si le compte Invité a accès aux bases de données
Vérifier si le groupe Tout le monde a accès aux clés du Registre SQL Server
Vérifier si les comptes de service SQL Server sont membres du groupe Administrateurs local
Vérifier si les comptes SQL Server utilise des mots de passe simples ou vides
Vérification du mode d'authentification de SQL Server
Vérification du nombre de membres du rôle Sysadmin


Vérifications des applications bureautiques :
Liste des paramètres de sécurité Internet Explorer de chaque utilisateur local
Vérifier si la configuration de la sécurité renforcée Internet Explorer est activée pour les administrateurs
Vérifier si la configuration de la sécurité renforcée Internet Explorer est activée pour des utilisateurs autres que les administrateurs
Liste des paramètres de sécurité des produits Microsoft Office de chaque utilisateur local


Télécharger l'utilitaire (en français) ; http://www.pcinpact.com/link.php?u [...] tup-fr.msi

neo en a parlé y'a meme pas 2 jours..

Whué et d'ailleurs apres quelques tests je trouve que c pas encore tres au point leur truc

Et surtout quand ca detecte un prob de MAJ ce soft ne se "synchronise" pas sur Win Update mais sur les KB database, ce qui est relativement lourd

A tester pour s'amuser, perso je pense pas le classer comme utilitaire d'administration indispensable

c'est plutot Vaseline security qu'ils auraient du l'appeler leur truc

A prendre comme pour le guide de securisation de Windows par la NSA, c'est à dire : soit avec humour, soit à la legere

en bref : au minimum (pour une utilisation domestique/familiale), faut patcher l'OS avec les derniers trucs sortis, bien gerer les comptes des utilisateurs, foutre un bon AV et un bon firewall bien reglé
Au mieux, bah foutre un pingouin dans la bécane
Et encore mieux, bah ne pas avoir internet, vendre son pc et se suicider... et encore, après vous vous ferez attaquer par des vers !

Désolé, j'ai pas suivi l'actu