Microsoft hat die neue Version 1.2 des Baseline Security Analyzer (MBSA) veröffentlicht, die auch in Deutsch verfügbar ist. Die bisherigen MBSA-Versionen kamen nur mit einer englischen Oberfläche daher und die Redmonder wiesen explizit darauf hin, dass es nur mit englischen Windows-Systemen einwandfreie Ergebnisse erzielte.

Über eine grafische Oberfläche lässt sich die Sicherheit ein oder mehrerer Windows-Clients und -Server checken, sofern man als Administrator angemeldet ist. Der MBSA überprüft NT, 2000, XP und Server-2003-Systeme sowie den Internet Information Server und MSSQL-Server auf Schwachstellen, einfach zu knackende Kennwörter und darauf, welche Sicherheitsupdates installiert sind. Anhand einer aktuellen Liste, die der Analyzer von Microsoft herunterlädt, vergleicht er die verfügbaren und eingespielten Updates. Fehlende Updates bemängelt er im anschließenden Report.

Obwohl das Tool selbst eingedeutscht ist, zeigt es die Beschreibungen der Patches in den Ergebnisdetails nur in Englisch an, auch die dort aufgeführten Links führen auf die englischen Seiten. Auf gefundene Fehlkonfigurationen des Systems weist er mit verschiedenen Symbolen und Farben hin, je nach Dringlichkeit. Auch zeigt er, ob die Internet-Verbindungs-Firewall aktiviert ist, welche Freigaben offen sind und ob die Sicherheitszonen im Internet Explorer richtig konfiguriert sind.

Die mitgelieferte Kommandozeilen-Version mbsacli führt dieselben Tests durch. Allerdings fehlt hier der detaillierte Report. Beim Test an zwei Rechnern in der c't-Redaktion moserte der Analyzer zwar an falschen Prüfsummen der Update-Dateien herum, führte den Check aber trotzdem ordnungsgemäß bis zum Ende durch. Warum die Prüfsummen angeblich falsch sind, ist unklar. Die grafische Version des MBSA meldete diese Fehler nicht.

Download Link