De manière plutôt discrète, Microsoft propose en téléchargement, depuis quelques jours, un outil de vérification automatique du niveau de sécurité des logiciels de l’éditeur. Baptisé Microsoft Baseline Security Analyzer (ou MBSA) et plutôt destiné « aux administrateurs réseau et aux utilisateurs confirmés », il révèle les failles et les problèmes de mise à jour concernant les produits suivants : Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 et 5.0, SQL Server 7.0 et 2000, Internet Explorer (IE) 5.01 et versions suivantes, Office 2000 et Office XP. Même si Microsoft a préféré confier le développement de cet outil à un partenaire extérieur, Shavlik Technologies, MBSA accompagne le mouvement « sécuritaire » lancé par Bill Gates au début de cette année (voir édition du 17 janvier 2002).
Plutôt simple d’utilisation, MBSA présente un rapport détaillé de toutes les failles dénichées, malheureusement uniquement en anglais. Son principal intérêt réside dans les liens qu’il propose vers les nombreux bulletins de sécurité publiés par Microsoft. Ces derniers proposent en effet souvent des bouts de codes à télécharger pour corriger certains problèmes très spécifiques et auxquels le module de mise à jour automatique « Windows Update » ne donne pas accès. Rapidement testé sur une machine fonctionnant sous Windows 2000 et régulièrement mise à jour, MBSA a ainsi révélé qu’il restait encore quelques problèmes concernant, par exemple, la machine virtuelle Java ou le module VBScript d’Internet Explorer. MBSA est également capable d’analyser, à partir d’une seule machine, plusieurs machines reliées en réseau, à condition que les utilisateurs de ces dernières détiennent les droits d’administrateur.
Excès de zèle
Attention toutefois, la presse américaine faire remarquer qu’il semble que l’outil pèche de temps en temps par excès de zèle, indiquant notamment qu’il manque un patch alors qu’il a été téléchargé. Même si l’on regrette que les versions précédentes de Windows ne soient pas concernées, cet outil sera un bon moyen pour certains de se « balader » au coeur de Windows.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…