 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
マイクロソフト、脆弱性の調査分析ツール「MBSA 1.2」正式版の無償配布を開始 |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
MBSA 1.2 日本語版は、ネットワーク内のPCに対して、OSをはじめとしたソフトウェアの脆弱性や修正プログラム適用状況などを調査・分析できるツール。1月20日より早期提供版が提供されていたが、今回新たに、日本語版の更新プログラムデータベースであるXML DB(mssecure.cab)の自動ダウンロード機能が追加され、複数言語のOSの検査も可能になっている。またユーザーインターフェイスも日本語化されている。対象OSはWindows NT 4.0/2000/XP/Server 2003。 なお更新プログラムデータベースは5月12日より正式公開されているが、「MBSA 1.2 日本語早期提供版」のユーザーは、検査の実施前にツールが更新プログラムデータベースをWebサイトより自動ダウンロードするため、新規インストールの必要がない。 なお前バージョンであるMBSA 1.1.1用の更新プログラムデータベースは、7月14日で提供を終了するため、移行が推奨されている。 MBSA 1.1.1と比較した場合には、調査の対象となる製品として、これまでのIEやIIS、SQL Serverなどに加え、Exchange Server 2003、MDAC 2.5/2.6/2.7/2.8、Microsoft Java VM、MSXML 2.5/2.6/3.0/4.0、BizTalk Server 2000/2002/2004、Commerce Server 2000/2002、Content Management Server 2001/2002、SNA Server 4.0、Host Integration Server 2000/2004が追加されている。またMicrosoft Officeについてもローカルのみスキャン可能となっている。 またSMS 2.0 Software Update Services Feature Packのユーザーについても、セキュリティ更新ツールのスキャニングコンポーネントがMBSA 1.1.1からMBSA 1.2に更新されたため、アップグレードが推奨されている。 スキャン対象PCはIPの範囲やドメインでの選択が可能で、調査項目はOS・ソフトウェアの脆弱性のほか、パスワードの強度やユーザーアカウント数、ICF設定をはじめとしたセキュリティ構成の問題点の分析も可能となる。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ ニュースリリース http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1936 日本語版 Microsoft Baseline Security Analyzer 1.2 正式公開のお知らせと利用上の注意点 http://www.microsoft.com/japan/technet/security/tools/mbsahomej.mspx Microsoft Baseline Security Analyzer V1.2 http://www.microsoft.com/japan/technet/security/tools/mbsahome.mspx ■ 関連記事 ・ マイクロソフト古川氏、Windows XP SP2やSUS 2.0のセキュアな機能を紹介(2004/03/09) ・ Blasterワームで注目されたマイクロソフトの資産管理ツール「SMS」(2004/03/19) ・ 福原氏「セキュリティ管理ツールの積極的な利用で管理コストを削減すべき」(2004/03/19)
( 岩崎 宰守 )
|
|
|
|
|
|
|