Pour répondre à la demande formulée par certains clients d'une méthode rationnelle d'identification des erreurs de configuration de la sécurité les plus fréquentes, Microsoft a développé Microsoft Baseline Security Analyzer (MBSA).
La version 2.1 de MBSA comprend une interface graphique et une interface de ligne de commande qui peuvent effectuer l'analyse locale ou distante de systèmes Windows.

MBSA fonctionne sur les systèmes Windows Server 2003, Windows Server 2008, Windows 2000, Windows XP et Windows Vista.

Il analyse les produits suivants à la recherche de failles dans la configuration de sécurité : Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, Internet Information Server (IIS) 5.0 et 6.0, SQL Server 7.0 et 2000, Internet Explorer 5.01 et versions ultérieures, ainsi qu'Office 2000, 2002 et 2003.

MBSA recherche également les mises à jour de sécurité, correctifs cumulatifs et Service Packs publiés par Microsoft Update qui ne sont pas installés.

Configuration système minimale requise

• Systèmes d'exploitation : Windows 2000, Windows Server 2003, Windows Server 2008, Windows XP, Windows Vista
• Si les produits installés respectent la ligne de base minimale pour Microsoft Update, vous obtiendrez une détection optimale en utilisant MBSA 2.1 et la dernière version de l'outil d'analyse des mises à jour pour l'entreprise.

Pour obtenir des informations complémentaires, visitez l'article 895660 de la Base de connaissances Microsoft.