A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg

Az MBSA eszköz meghatározza a szoftverfrissítések telepítési állapotát, a biztonsági frissítéshez kapcsolódó egyes beállításkulcsok (korábbi nevén rendszerleíró kulcs), fájlverziók, fájlok ellenõrzõösszegeinek kiértékelésével. Néhány esetben az MBSA nem képes a telepítés állapotának meghatározására, mert a biztonsági közleményhez vagy frissítéshez tartozó beállításkulcsok és fájlok részletes információi nem állnak rendelkezésre. Ha az Mssecure.xml fájl ezen információkat nem tartalmazza, a következõhöz hasonló megjegyzés jelenhet meg: Fontos! A Microsoft Baseline Security Analyzer (MBSA) 1.2.1 eszköz csak az MBSA 2.0 megjelenése után hat hónappal éri el életciklusa végét annak érdekében, hogy idõt biztosítson az MBSA 2.0, a Microsoft Update vagy a WSUS által végzett észlelésre történõ átállásra. További információt az MBSA honlapja tartalmaz. A hat hónap lejárta után az MBSA 1.2.1 támogatása megszûnik. Az MBSA 1.2 eszköz által automatikusan letöltött Mssecure.xml fájl nem lesz frissítve, így nem fogja tartalmazni az új biztonsági közleményeket. Javasoljuk, hogy már az MBSA 2.0 eszköz megjelenése után biztosított hat hónapos átállási idõ lejárta elõtt térjen át az MBSA 2.0 eszköz használatára.

Megjegyzés a Systems Management Server (SMS) 2.0 rendszer Software Update Services (SUS) szolgáltatáscsomagjának felhasználói számára: A Microsoft pontos információkat fog nyújtani a Microsoft Security Resource Center (MSRC) összes biztonsági frissítésének észleléséhez és telepítéséhez. SUS Feature Pack csomaggal kiegészített SMS 2.0 rendszer katalógusinformációi továbbra is frissítésre kerülnek, hogy az SMS 2.0 rendszer felhasználói biztosan értesüljenek az új biztonsági frissítésekrõl.

SMS rendszer katalógusinformációinak folyamatos frissítésén túl a Microsoft az Extended Security Update Inventory Tool eszközt is frissíti az összes biztonsági probléma észlelése és javítása érdekében. A Microsoft termékek biztonsági hibáinak listája a Microsoft webhelyének következõ oldalán található:A Microsoft elkötelezte magát amellett, hogy az összes SMS felhasználó számára lehetõvé teszi a biztonsági frissítések észlelését és telepítését.

A Microsoft Network Security Hotfix Checker (Hfnetchk) eszközt az MBSA V1.1 verziója tartalmazza. A felhasználó ellenõrzést kezdeményezhet a Hfnetchk eszközzel az MBSA parancssoros felhasználói felületén használt alábbi paranccsal: Megjegyzés a Microsoft Systems Management Server (SMS) felhasználói számára: A Microsoft Systems Management Server 2003 és a Microsoft Systems Management Server 2.0 (a Software Update Services szolgáltatáscsomaggal frissítve) programok az MBSA eszköz ellenõrzési eredményeit használják a javítások leltározásához és telepítéséhez. Az SMS csak az MBSA eszköz által észlelt javításokat képes leltározni. Az SMS nem észleli a frissítést, ha az alábbi feltételek valamelyike teljesül:

• Az MBSA eszköz nem támogatja a terméket (nincs észlelési eredmény).
• Az MBSA támogatja ugyan a terméket, de megjegyzést jelenít meg a frissítéshez.

A megjegyzések megjelenése nem jelenti azt, hogy a vizsgált számítógép nem biztonságos. A megjegyzés figyelmeztet, hogy az MBSA eszköz technikai okok miatt nem tudja megállapítani, hogy alkalmazták-e a megfelelõ frissítést vagy más megoldáshoz folyamodtak. Ezen problémák megoldása általában nem frissítéssel, hanem a konfiguráció módosításával vagy más módszerrel történhet. A frissítés telepítése vagy a számítógép kiértékelése után az üzenetet figyelmen kívül hagyhatja, és módosíthatja a konfigurációt.

Az MBSA v1.1.1 és v1.2 verziói által támogatott programok

Ha szeretné tudni, hogy az MBSA eszköz észleli-e a frissítéseket, keresse ki az alábbi táblázat megfelelõ elemét, a közlemény által érintett termékek alapján. Ez a táblázat nem tartalmazza a Microsoft összes termékét.

Megjegyzés a Microsoft Systems Management Server (SMS) felhasználói részére: Az SMS nem használja az MBSA eszközt a Microsoft Office frissítéseinek észleléséhez.
Megjegyzés: A Microsoft Office programok frissítéseinek észlelése nem támogatott, ha az mbsacli.exe parancssori parancsot a /hf kapcsolóval használja. Az MBSA v1.2 támogatja a Microsoft Office programok észlelését, ha használja az Office Update Inventory Tool eszközt. Az Office Update Inventory Tool beszerzésével kapcsolatos további információt a Microsoft vonatkozó webhelyén talál: * Az MBSA verzió oszlopában csillaggal megjelölt elemek frissítéseit csak helyi számítógépek ellenõrzése során lehet észlelni.

MBSA észlelési kivételek (megjegyzések és figyelmeztetések)

Keresse ki az alábbi táblázat megfelelõ elemét, ha tudni szeretné, hogy frissítést észlelésekor az MBSA generál-e megjegyzést vagy figyelmeztetést. A táblázat csak az MBSA v1.1.1-es vagy MBSA v1.2-es verziója által támogatott programokat tartalmazza. Az MBSA eszköz megjegyzés jellegû üzenetet generál, ha technikai okokból nem tudja megállapítani, hogy a megfelelõ frissítés alkalmazták vagy más megoldást választottak. Figyelmeztetõ üzenetet olyan esetben generál a program, ha az észlelt fájl verziószáma újabb az Mssecure.xml fájlban felsoroltaknál.

Megjegyzés: Az SMS nem észleli a biztonsági frissítést, ha az MBSA megjegyzést küld az adott frissítéssel kapcsolatban. Ebben az esetben az SMS szoftverleltárával ellenõrizheti a fájlneveket és verziószámokat, így manuálisan felépítheti a gyûjteményeket, a Microsoft Tudásbázis frissítést dokumentáló cikkében található fájlinformációk alapján. Az MBSA 1.2.1, az EST és az MBSA 2.0 eszközök támogatásáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:

Megjegyzések elrejtése

Ha kívánja, a Hfnetchk kimenetében elrejtheti a megjegyzéseket, miután az összes, megjegyzésekkel kapcsolatos biztonsági közleményt ellenõrizte, vagy megpróbálta megoldani a problémákat. A megjegyzések elrejtéséhez kövesse az alábbi lépéseket:

1. Kattintson a Start menü Futtatás parancsára.
2. Írja be a Megnyitás mezõbe a következõ parancsot, majd kattintson az OK gombra:
   mbsacli.exe /hf -v -s 1