Gestión de parches (II)

Mayo 14th, 2004

Otra herramienta que nos permitirá mantener nuestro sistema al día es Microsoft Baseline Security Analizer (MBSA), un software de Microsoft que nos comprobará el sistema de forma parecida a Windows Update. La diferencia entre Windows Update y MBSA es que el primero nos ofrece más actualizaciones que el segundo, ya que también nos da la posibilidad de instalar nuevo software, mientras que MBSA se preocupa solamente de las actualizaciones de seguridad

MBSA nos ofrece las siguientes características:

  • Nos permitirá buscar vulnerabilidades en las siguientes aplicaciones: Windows (NT, 2000, XP y 2003), Internet Explorer, Microsoft Office, Windows Media Player, MDAC, la máquina virtual Java y otras aplicaciones (más orientadas a servidores)
  • Comprueba la configuración y activación del Internet Connection Firewall
  • Comprueba que la configuración de las zonas de Internet Explorer sea correcta
  • Comprueba que las actualizaciones automáticas esten activadas
  • Detecta servicios innecesarios que tengamos activados (por defecto FTP, Telnet, WWW y SMTP)
  • Detecta contraseñas vacias o muy sencillas de adivinar

Una vez tengamos instalado MBSA y le indiquemos que escanee nuestro sistema, este nos mostrará una pantalla donde nos mostrará todas las posibles vulnerabilidades que haya encontrado, su importancia y la forma de solucionarlo. Para indicar la importancia de cada una de las vulnerabilidades lo hará a través de una serie de iconos que nos indicará en que grado puede afectar al sistema:

En Security Update Scan Results:

  • indica que falta una actualización crítica
  • indica un aviso no crítico, por ejemplo que el Service Pack instalado no es el último
  • nos informa de un aviso, normalmente indica que no se ha podido confirmar si una actualización está instalada

En Windows Scan Results:

  • indica un error de configuración grave
  • indica un error no crítico (por ejemplo, una contraseña que no expira nunca)
  • indica que la comprobación ha sido correcta
  • nos da una indicación de una buena práctica que deberiamos utilizar
  • nos da información sobre la máquina como el sistema operativo instalado

Podemos encontrar más información sobre MBSA en este Whitepaper (en inglés).

Guardado en Artículo | 1 comentario »

1 comentario

  1. natan dijo:

    Hola, mi nombre es naTán y realmente me gusta mucho los comentarios sobre tecnologia q haces en tu blog. Te queremos invitar a un blog colectivo (20 webloggers de America y Europa) para que seas parte de el posteando. Si te interesa, enviame un mail
    gracias!