De manière plutôt discrète, Microsoft propose en téléchargement, depuis quelques jours, un outil de vérification automatique du niveau de sécurité des logiciels de l’éditeur. Baptisé Microsoft Baseline Security Analyzer (ou MBSA) et plutôt destiné « aux administrateurs réseau et aux utilisateurs confirmés », il révèle les failles et les problèmes de mise à jour concernant les produits suivants : Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 et 5.0, SQL Server 7.0 et 2000, Internet Explorer (IE) 5.01 et versions suivantes, Office 2000 et Office XP. Même si Microsoft a préféré confier le développement de cet outil à un partenaire extérieur, Shavlik Technologies, MBSA accompagne le mouvement « sécuritaire » lancé par Bill Gates au début de cette année (voir édition du 17 janvier 2002).
Plutôt simple d’utilisation, MBSA présente un rapport détaillé de toutes les failles dénichées, malheureusement uniquement en anglais. Son principal intérêt réside dans les liens qu’il propose vers les nombreux bulletins de sécurité publiés par Microsoft. Ces derniers proposent en effet souvent des bouts de codes à télécharger pour corriger certains problèmes très spécifiques et auxquels le module de mise à jour automatique « Windows Update » ne donne pas accès. Rapidement testé sur une machine fonctionnant sous Windows 2000 et régulièrement mise à jour, MBSA a ainsi révélé qu’il restait encore quelques problèmes concernant, par exemple, la machine virtuelle Java ou le module VBScript d’Internet Explorer. MBSA est également capable d’analyser, à partir d’une seule machine, plusieurs machines reliées en réseau, à condition que les utilisateurs de ces dernières détiennent les droits d’administrateur.
Excès de zèle
Attention toutefois, la presse américaine faire remarquer qu’il semble que l’outil pèche de temps en temps par excès de zèle, indiquant notamment qu’il manque un patch alors qu’il a été téléchargé. Même si l’on regrette que les versions précédentes de Windows ne soient pas concernées, cet outil sera un bon moyen pour certains de se « balader » au coeur de Windows.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…