MBSA install and run
Πίνακας περιεχομένων:
Microsoft Baseline Security Analyzer Η πιο πρόσφατη έκδοση του Microsoft Baseline Security Analyzer 2.2 βασίζεται στην προηγούμενη έκδοση του MBSA 2.1.1 που υποστηρίζει Windows 8, Windows 7 και Windows Server 2008 R2 και διορθώνει τα δευτερεύοντα ζητήματα που αναφέρουν οι πελάτες
Όπως και με τις προηγούμενες εκδόσεις του MBSA, το MBSA 2.2 περιλαμβάνει εγκατάσταση 64 bit, και έλεγχος ευπάθειας (VA) ελέγχει και υποστηρίζει την τελευταία τεχνολογία του Windows Update Agent (WUA) και των τεχνολογιών Microsoft Update. Περισσότερες πληροφορίες σχετικά με τις δυνατότητες του MBSA διατίθενται στην τοποθεσία του MBSA στο Web.
Το MBSA εκτελείται σε συστήματα Windows Server 2008 R2, Windows 8.1, Windows 7, Windows Server 2008, Windows Vista, Windows Server 2003, Windows XP και Windows 2000 θα αναζητήσει τις ενημερωμένες εκδόσεις ασφαλείας, τις συλλογές ενημερώσεων και τα service pack που λείπουν, χρησιμοποιώντας τις τεχνολογίες Microsoft Update.
Το MBSA θα πραγματοποιήσει επίσης σάρωση για κοινές παραπλανητικές ρυθμίσεις ασφαλείας (γνωστές και ως έλεγχοι αξιολόγησης ευπάθειας) χρησιμοποιώντας μια γνωστή λίστα λιγότερο ασφαλών ρυθμίσεων και διαμορφώσεων για όλες τις εκδόσεις των Windows, Internet Information Server (IIS) 5.0, 6.0 και 6.1, SQL Server 2000 και 2005, Internet Explorer (IE) 5.01 και μεταγενέστερα και Office 2000, 2002 και 2003.
Για να αξιολογήσετε τις ενημερωμένες εκδόσεις ασφαλείας που λείπουν, λείπουν οι ενημερωμένες εκδόσεις ασφαλείας, οι συλλογές ενημερωμένων εκδόσεων και τα service pack που διατίθενται από το Microsoft Update. Το MBSA δεν θα σαρώσει ούτε θα αναφέρει τις ενημερώσεις, τα εργαλεία ή τα προγράμματα οδήγησης που δεν έχουν ασφάλεια.
Λήψη:
Microsoft.
Υποστηριζόμενα λειτουργικά συστήματα: Windows 8.1, Windows 2000; Windows 7; Windows Server 2003; Windows Server 2008; Windows Server 2008 R2; Windows Vista; Windows XP.
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Η ευπάθεια θα επέτρεπε σε έναν δυνητικό εισβολέα να κλέψει ευαίσθητα στοιχεία που είναι γνωστά ως μάρκες πρόσβασης OAuth. Το Facebook χρησιμοποιεί το πρωτόκολλο OAuth για να δώσει πρόσβαση σε εφαρμογές τρίτων στους λογαριασμούς χρηστών μετά την έγκρισή τους από τους χρήστες. Κάθε εφαρμογή διαθέτει ένα μοναδικό διακριτικό πρόσβασης για κάθε λογαριασμό χρήστη
Επιπλέον, δεν είναι σκόπιμο να χρησιμοποιείτε τυχαίους κοινούς κωδικούς πρόσβασης όπως "κωδικό πρόσβασης" "Qwerty", "spiderman123" κλπ. Οι επιτιθέμενοι μπορούν εύκολα να εισέλθουν στο λογαριασμό σας χρησιμοποιώντας το Brute Force εάν χρησιμοποιείτε τόσο απλούς και εύκολους για να μαντέψετε κωδικούς πρόσβασης. Από την αγορά στα τραπεζικά, στους κοινωνικούς λογαριασμούς σας - χρησιμοποιώντας ξεχωριστούς ισχυρούς κωδικούς πρόσβασης είναι η κύρια υπεράσπισή σας.
Και σε κάθε περίπτωση, είτε πρόκειται για κωδικό πρόσβασης Wi-Fi, είτε για καθαρό τραπεζικό κωδικό πρόσβασης ή τον κωδικό πρόσβασης του υπολογιστή σας, και εκεί μπορεί να βοηθήσει μια γεννήτρια κωδικών πρόσβασης. Σε αυτή τη θέση θα ρίξουμε μια ματιά σε μερικές από τις ελεύθερες ασφαλείς γεννήτριες κωδικών πρόσβασης που είναι διαθέσιμες στο Διαδίκτυο.