Microsoft Baseline Security Analyzer (MBSA) 2.0 verfügbar

Microsoft Baseline Security Analyzer (MBSA) 2.0 ist ein einfach zu handhabendes Tool, mit dessen Hilfe kleine und mittelgroße Unternehmen ihre Sicherheitsinfrastruktur entsprechend den Sicherheitsempfehlungen von Microsoft auswerten können. Das Tool bietet auch spezifische Anleitungen zur Problembehebung. Dieser Artikel behandelt die Verfügbarkeit von MBSA 2.0. Außerdem wird erläutert, wie Sie auf die neue Version aktualisieren.

MBSA 2.0 enthält zahlreiche Verbesserungen und neue Funktionen. Microsoft empfiehlt für die meisten Kunden den Einsatz von MBSA 2.0. MBSA steht auf folgender Website von Microsoft zum Download zur Verfügung: MBSA 2.0 umfasst die folgenden Hauptfunktionen:

• Bewertungen des Schweregrades
• Lokale Scans und Remotescans nach Microsoft Office XP-Sicherheitsupdates
• Zusätzliche Hinweise zum Auffinden von Updates und zum Ergreifen passender Maßnahmen
• CVE-IDs für unterstützte Updates
• Verbesserte Hilfethemen
• Kompatibilität mit Windows Server Update Services
• Automatische Microsoft Update-Registrierung und -Agentaktualisierung
• Erkennung von Updates unter Windows XP Embedded und unter 64-Bit-Versionen von Microsoft Windows
• Die Erkennung von Sicherheitsupdates für neuere Produkte einschließlich Internet Explorer 7.0, Windows Media Player 10 und 11, Outlook Express und .NET Framework wird von MBSA 1.2.1 nicht unterstützt.

MBSA 2.0 erkennt Produkte, die aktuell von Microsoft Update, dem zentralen Katalog mit Updates für Microsoft-Produkte, unterstützt werden. Microsoft Update löst hierbei Windows Update ab. Windows Update aktualisiert nur Microsoft Windows-Betriebssysteme. Microsoft Update stellt die Erkennungslogik für MBSA 2.0 und andere Tools bereit.

MBSA 1.2.1 und die monatlichen Ausgaben des Enterprise Scan-Tools (EST) unterstützen verschiedene von Microsoft Update möglicherweise nicht unterstützte Legacy-Produkte. Kunden können MBSA 1.2.1 und die monatlichen Enterprise Scan-Tools verwenden, um die Einhaltung der Anforderungen in puncto Sicherheitsupdates sicherzustellen. Weitere Informationen zum Beziehen und Verwenden des Enterprise Scan-Tools finden Sie im folgenden Artikel der Microsoft Knowledge Base: Die Unterstützung für das Tool MBSA 1.2 wird 6 Monate nach der Freigabe des Überbrückungstools MBSA 2.0 (detaillierte Informationen finden Sie auf der MBSA-Homepage) beendet. Nach diesem Datum wird MBSA 1.2.1 nicht mehr unterstützt, und die Datei "MSSecure.xml", die automatisch von MBSA 1.2 heruntergeladen wird, wird nicht mehr mit neuen Security Bulletins aktualisiert. Microsoft empfiehlt, vor diesem Datum auf MBSA 2.0 zu migrieren, um sicherzustellen, dass Security Bulletins weiterhin erkannt werden.

Hinweis: Microsoft ist bestrebt, unterstützten Microsoft-Kunden präzise Erkennung und Bereitstellung von MSRC-Sicherheitsupdates (MSRC = Microsoft Security Resource Center) zu bieten. Dies schließt alle SMS-verwalteten Clients (SMS = Systems Management Server) ein. Daher werden Katalogdaten für Microsoft SMS 2.0 oder SMS 2003 mit dem SUS-Feature Pack (SUS = Software Update Services) weiterhin aktualisiert, um eine fortlaufende Erkennung von Sicherheitsupdates für SMS 2.0- oder SMS 2003-Kunden zu garantieren. Das Extended Security Update Inventory Tool wird ebenfalls aktualisiert, um so eine umfassende Erkennung und Bereitstellung von Sicherheitsupdates für sämtliche Microsoft-Sicherheitsupdates zu garantieren, die auf der Microsoft Security Bulletin Search-Website aufgeführt sind. Besuchen Sie die folgende Microsoft-Website, um Microsoft Security Bulletin Search zu nutzen:
MBSA 2.0 bietet umfassende Erkennungsfunktionen zur Sicherheitslage für Kunden, bei denen Microsoft-Produkte installiert sind, die von Microsoft Update unterstützt werden. Um die Einhaltung aller Sicherheitsanforderungen mit MBSA 2.0 sicherzustellen, wird 2007 ein Add-in-Tool für MBSA 2.0 zur Erkennung von Produkten freigegeben, die älter sind als die durch Microsoft Update unterstützten Produkte. 6 Monate nach der Freigabe dieses Tools wird die Unterstützung für MBSA 1.2.1 eingestellt.

Die folgende Tabelle führt die Erkennungstools für Sicherheitsupdates auf, die Microsoft für verschiedene Microsoft-Produkte anbietet. Im Abschnitt "Weitere Informationen" finden Sie wichtige Hinweise und Informationen dazu, wie Sie Tools herunterladen. * Kennzeichnet diejenigen Produkte, die die minimale Microsoft Update-Baseline bilden.
** Gibt an, dass eine Unterstützung nur für Sicherheitsupdates besteht, nicht für Update Rollups oder Service Packs. Informationen zu bestimmten Sicherheitsupdates, die mit den jeweiligen Tools unterstützt werden, finden Sie im Abschnitt "Weitere Informationen".

Microsoft empfiehlt allen Kunden die Verwendung von MBSA 2.0, um zu ermitteln, ob alle erforderlichen Sicherheitsupdates vorhanden sind. Für die Bereitstellung von Updates empfiehlt Microsoft jedoch eine der umfassenden Microsoft-Updateverwaltungslösungen, wie beispielsweise Windows Server Update Services (WSUS) oder Systems Management Server (SMS) 2003 mit Service Pack 1 (SP1).
Für die Nur-Erkennung stellt Microsoft zwei MBSA-Scanningoptionen zur Verfügung:

• MBSA 2.0
• MBSA 1.2.1

Microsoft empfiehlt MBSA 2.0, da dieses Tool einen nahezu lückenlosen Sicherheitsupdatebericht bietet. MBSA 2.0 erweitert dynamisch seine Liste unterstützter Produkte entsprechend den Anforderungen für neue Sicherheitsupdates zum Zeitpunkt ihrer Verfügbarkeit. Um umfassende Sicherheitsupdateberichte mithilfe von MBSA 1.2.1 zu beziehen, werden mehrere monatliche Editionen des Enterprise Scan-Tools zur Erweiterung der MBSA 1.2.1-Erkennung zur Verfügung gestellt.

Wenn ich mich jetzt für MBSA 2.0 entscheide, benötige ich dann MBSA 1.2.1 noch?
Alle Kunden sollten auf MBSA 2.0 aktualisieren. Etwaige Lücken in der MBSA 2.0-Erkennung (auf der Basis von Microsoft Update) werden mit der Freigabe eines MBSA 2.0-Überbrückungstools geschlossen werden, das im Jahr 2007 veröffentlicht wird (weitere Informationen finden Sie auf der MBSA-Homepage). Microsoft setzt sich für die Vereinheitlichung der WSUS-Technologien ein. Zu diesen Technologien gehören Microsoft Update, WSUS Server und SMS mit dem Inventory Tool für Microsoft Update (ITMU). Deshalb sollten Kunden MBSA 1.2.1 so bald wie möglich und lange vor Ablauf des Zeitrahmens von 6 Monaten nach Freigabe des MBSA 2.0-Überbrückungstools nicht mehr verwenden.

Muss ich sowohl MBSA 1.2.1 als auch MBSA 2.0 verwenden?
In Umgebungen mit Produktunterstützung durch Microsoft Update sollten Kunden ausschließlich MBSA 2.0 verwenden. Kunden mit älteren Produkten als den durch Microsoft Update unterstützten (dazu gehören die Office 2000-Produkte) sollten das MBSA 2.0-Überbrückungstool zur Erweiterung der MBSA 2.0-Ergebnisse verwenden.

Verwenden von MBSA 2.0

Wenn die bei Ihnen installierten Produkte der minimalen Baseline für Microsoft Update entsprechen, erreichen Sie die bestmögliche Erkennung, indem Sie MBSA 2.0 und das aktuellste Enterprise Scan-Tool verwenden. Gehen Sie hierzu folgendermaßen vor:

1. Überprüfen Sie die Produkte, die als minimale Baseline für den Microsoft Update-Katalog aufgeführt sind. Zu diesen Produkten zählen:
   • Windows 2000 mit Service Pack 3 (SP3) oder Service Pack 4 (SP4), Microsoft Windows XP und Microsoft Windows Server 2003
   • Microsoft SQL Server 2000 mit Service Pack 4 (SP4)
   • Microsoft Exchange 2000 mit SP3
   • Microsoft Office XP
2. Wenn die von Ihnen verwendeten Produkte dieser Baseline entsprechen, verwenden Sie MBSA 2.0, um notwendige Updates zu erkennen und manuell zu installieren. Andernfalls verwenden Sie MBSA 1.2.1.

Verwenden von MBSA 1.2.1

Einige der von MBSA 1.2.1 unterstützten Produkte werden derzeit nicht von Microsoft Update abgedeckt. Daher kann MBSA 2.0 nicht danach suchen. Bis zur Bereitstellung der Updates für diese Produkte mit dem geplanten MBSA 2.0-Überbrückungstool müssen Sie möglicherweise weiterhin MBSA 1.2.1 und die Enterprise Scan-Tools verwenden.

Hinweis: Updates für den MBSA 1.2.1-Katalog werden 6 Monate nach der Freigabe des MBSA 2.0-Überbrückungstools eingestellt. Zu dem Zeitpunkt werden keine neuen Updates mehr zum MSSecure.XML-Katalog für MBSA 1.2.1-Kunden hinzugefügt. Der MBSA 1.2.1-Katalog steht weiterhin für das Scannen dieser früheren Produkte zur Verfügung, neue Updates für unterstützte Produkte werden jedoch nur in Microsoft Update (das MBSA 2.0 verwendet) veröffentlicht. Microsoft rät allen Benutzern von MBSA 1.2.1 dringend, auf MBSA 2.0 zu aktualisieren und die Befehlszeilenausgaben zu aktualisieren, um sicherzustellen, dass alle Skript- und Migrationsprobleme gelöst sind, bevor weitere Aktualisierungen für den MBSA 1.2.1-Katalog eingestellt werden.

Gehen Sie folgendermaßen vor, um MBSA 1.2.1 zu verwenden:

1. Um zu überprüfen, ob MBSA 1.2.1 Ihren Anforderungen entspricht, überprüfen Sie die in Microsoft Update nicht verfügbaren Produkte (weitere Informationen finden Sie in der Tabelle oben in diesem Artikel und in der WSUS-Supportprodukt-Liste). Zu diesen Produkten zählen:
   • FrontPage-Servererweiterungen 2002
   • Microsoft Interaktives Training (Schritt für Schritt)
   • Microsoft Office 2000
   • Microsoft Exchange 5.0 und 5.5
   • Microsoft SQL Server 7.0 und Microsoft SQL Server 2000 mit Service Pack 3a (SP3a)
   • Microsoft Host Integration Server 2000, Microsoft Host Integration Server 2004 und Microsoft SNA Server 4.0
   • Microsoft BizTalk Server 2000, Microsoft BizTalk Server 2002 und Microsoft BizTalk Server 2004
   • Microsoft Commerce Server 2000 und Microsoft Commerce Server 2002
   • Microsoft Content Management Server 2001 und Microsoft Content Management Server 2002
   • Outlook 2003 mit Business Contact Manager
   • SharePoint Team Services 2002 (STS)
   • Windows SharePoint Services (WSS)
2. Wenn Sie mit den in Schritt 1 aufgelisteten Produkten arbeiten, verwenden Sie MBSA 1.2.1, um einen Bericht zur Einhaltung der Sicherheitsanforderungen erhalten.
3. Führen Sie die in der folgenden Tabelle angegebenen monatlichen Versionen des Enterprise Update-Tools aus, um die Einhaltung der Sicherheitsanforderungen zu prüfen. Installieren Sie anschließend die Updates, die noch nicht von Microsoft Update unterstützt werden.
   Tabelle minimierenTabelle vergrößern

   Betroffene Produkte und Komponenten	Lösung
   Visual Studio 2002, Visual Studio 2003, FoxPro 8.0, Picture It!, Digital Image Pro 7.0, 9.0 und 2002, Greetings 2002, Producer für PowerPoint (MS04-028)	Enterprise Update Scan-Tool, Version 2 für Bulletin MS04-028 (eigenständige Version) (http://www.microsoft.com/downloads/details.aspx?FamilyID=5487d75e-6003-412a-8089-b71323a24b03)
   Windows Messenger 4.7, 5.0 und MSN Messenger 6.x (MS05-009)	Enterprise Update Scan-Tool Februar 2005 (http://www.microsoft.com/downloads/details.aspx?FamilyId=84B16991-032F-4FF1-8144-57C867FFABFF)
   MSN Messenger 6.x (MS05-022) und Word Viewer 2003 (MS05-023)	Enterprise Update Scan-Tool April 2005 (http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5)
   Microsoft Interaktives Training (Schritt-für-Schritt) (MS05-031), Services für UNIX (MS05-033) und ISA Server 2000 (MS05-034)	Enterprise Update Scan-Tool Juni 2005 (http://www.microsoft.com/downloads/details.aspx?FamilyId=10214BED-ACC0-475D-BA97-0DEF3BBA1937)
   Windows FTP (unter Windows 2000) (MS05-044) und DirectX 7.0, 8.1, 9.0 (MS05-050)	Enterprise Update Scan-Tool Oktober 2005 (http://www.microsoft.com/downloads/details.aspx?FamilyId=E345B1EE-D131-450F-93F1-143B27BCBC39)
   Windows Media Player 10 (MS06-005)	Enterprise Scan-Tool Februar 2006 (http://www.microsoft.com/downloads/details.aspx?familyid=EBD4D5D4-E728-4368-8B16-7CFDA498956B)
   Microsoft Data Access Components (MDAC) (MS06-014), Outlook Express (MS06-016) und FrontPage Servererweiterungen 2002 (MS06-017)	Enterprise Scan-Tool April 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyID=0b0ed576-22aa-4563-b6e4-0a0e1d94837f)
   Adobe Flash (von Macromedia) (MS06-020)	Enterprise Scan-Tool Mai 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=4247D2FD-545F-44C0-A227-62B0743A0AFD)
   Jscript (MS06-023) und Windows Media Player 10 (MS06-024)	Enterprise Scan-Tool Juni 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=B6EF46FC-1DAF-42FE-B54B-3B05D0B164BE)
   .NET Framework 2.0 (MS06-033)	Enterprise Scan-Tool Juli 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyID=530330b8-c779-4bb3-8885-9c7f33b1c271)
   Outlook Express (MS06-043)	Enterprise Scan-Tool August 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=47EB2EC7-3B11-434A-8887-F841A78BC957)
   Microsoft VML (MS06-055)	Enterprise Scan-Tool September 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-4762-87B4-CF1C6D08ECC5)
   .NET Framework (MS06-056)	Enterprise Scan-Tool Oktober 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-1004-4D0E-BD7D-8416418F8941)

Hinweis: Nach der Veröffentlichung des MBSA 2.0-Überbrückungstools im Jahr 2007 können Kunden umfassende Sicherheitsupdateerkennung mithilfe von MBSA 2.0 und dem Überbrückungstool erhalten. Kunden müssen MBSA 1.2.1 und die verschiedenen monatlichen Editionen des Enterprise Scan-Tools nach der Freigabe des MBSA 2.0-Überbrückungstools nicht verwenden.

Weitere Informationen zu MBSA finden Sie auf der folgenden Microsoft-Website: