Microsoft Baseline Security Analyzer (MBSA) version2.0 est disponible

Microsoft Baseline Security Analyzer (MBSA) 2.0 est un outil simple d'emploi destiné à aider les petites et moyennes entreprises à évaluer leur sécurité d'après les recommandations de sécurité de Microsoft. Cet outil offre également des solutions de correction spécifiques. Cet article annonce la disponibilité de MBSA 2.0, et explique comment faire pour passer à la nouvelle version.

MBSA 2.0 comprend de nombreuses améliorations et nouvelles fonctionnalités, et nous recommandons son utilisation. Pour télécharger MBSA, reportez-vous à la page d'accueil MBSA du site Web de Microsoft à l'adresse suivante (en anglais) :MBSA 2.0 inclut les principales fonctionnalités suivantes :

• Taux de sévérité
• Analyses locales et distantes des mises à jour de sécurité Microsoft Office XP
• Aide supplémentaire pour localiser les mises à jour et prendre les mesures appropriées
• ID de CVE pour les mises à jour prises en charge
• Contenu d'aide amélioré
• Compatibilité avec les services de mise à jour des serveurs Windows
• Inscription automatique à Microsoft Update et mise à jour d'agent
• Détection des mises à jour sur Windows XP Édition intégré et sur les versions 64 bits de Microsoft Windows
• Non prise en charge par MBSA 1.2.1 de la détection des mises à jour de sécurité pour les produits les plus récents, notamment Internet Explorer 7.0, le Lecteur Windows Media versions 10 et 11, Outlook Express et le .Net Framework

MBSA 2.0 détecte les produits actuellement pris en charge par Microsoft Update, catalogue central des mises à jour pour les produits Microsoft, qui remplace Windows Update. Ce dernier catalogue met uniquement à jour les produits des systèmes d'exploitation Microsoft Windows, tandis que Microsoft Update héberge la logique de détection de MBSA 2.0 et d'autres outils.

MBSA 1.2.1 et les éditions mensuelles de l'outil d'analyse pour l'entreprise (EST) prennent en charge plusieurs produits hérités que Microsoft Update risque de ne pas prendre en charge. Les utilisateurs peuvent utiliser MBSA 1.2.1 et tous les outils d'analyse pour l'entreprise mensuels pour déterminer la conformité des mises à jour de sécurité. Pour plus d'informations sur la façon d'obtenir et d'utiliser l'outil d'analyse pour l'entreprise, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. L'outil MBSA 1.2 ne sera plus développé 6 mois après la publication de l'outil de mise à jour MBSA 2.0 (pour plus d'informations, reportez-vous à la page d'accueil de MBSA). Après cette date, MBSA 1.2.1 ne sera plus pris en charge et le fichier MSSecure.xml téléchargé automatiquement par MBSA 1.2 ne sera plus mis à jour pour inclure les nouveaux bulletins de sécurité. Il est recommandé de migrer vers MBSA 2.0 avant cette date afin que la détection des bulletins de sécurité se poursuive.

Remarque Microsoft s'engage à fournir une détection et un déploiement précis des mises à jour de sécurité pour toutes les mises à jour de sécurité MSRC pour les clients Microsoft pris en charge. Il s'agit notamment de tous les clients gérés SMS (Systems Management Server). Par conséquent, les données de catalogue pour Microsoft SMS 2.0 et SMS 2003 avec le Feature Pack Services de mises à jour logicielles (SUS) continueront d'être mises à jour afin de garantir une détection continue des mises à jour de sécurité pour les clients qui utilisent SMS 2.0 et SMS 2003. L'outil d'inventaire des mises à jour de sécurité étendu sera également mis à jour pour assurer la détection totale ainsi que la résolution de tous les problèmes de sécurité Microsoft répertoriés sur la page Web de recherche de bulletins de sécurité de Microsoft. Pour utiliser la page de recherche de bulletins de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
MBSA 2.0 permet aux utilisateurs qui ont installé des produits Microsoft pris en charge par Microsoft Update dans leur environnement d'effectuer une détection de conformité complète. Pour réaliser une vérification complète de la conformité de la sécurité avec MBSA 2.0, un complément pour MBSA 2.0 sera publié en 2007. Il permettra d'effectuer la détection des produits antérieurs à ceux de la ligne de base des produits pris en charge par Microsoft Update. 6 mois après la publication de cet outil, MBSA 1.2.1 ne sera plus disponible.

Le tableau suivant répertorie les outils de détection des mises à jour de sécurité que nous fournissons pour divers produits Microsoft. Voir la section « Plus d'informations » pour les références importantes et plus d'informations sur le téléchargement des outils. * Indique les produits qui composent la ligne de base minimale de Microsoft Update.
* * Indique uniquement la prise en charge des mises à jour de sécurité (pas celle des correctifs cumulatifs ou des service packs). Pour connaître les mises à jour de sécurité spécifiques prises en charge dans chaque outil, voir la section « Plus d'informations ».

Nous recommandons à tous les clients d'utiliser MBSA 2.0 pour déterminer leur conformité avec les mises à jour de sécurité. Pour déployer les mises à jour, par contre, nous recommandons toutes les solutions de gestion complète des mises à jour de Microsoft, telles que les services de mise à jour des serveurs Windows (WSUS) ou Systems Management Server (SMS) 2003 avec le Service Pack 1.
Pour la détection uniquement, Microsoft propose deux options d'analyse MBSA :

• MBSA 2.0
• MBSA 1.2.1

MBSA 2.0 est l'option recommandée, car elle fournit un rapport de mise à jour de sécurité presque complet. MBSA 2.0 complète dynamiquement sa liste de produits pris en charge pour les nouvelles mises à jour de sécurité à mesure qu'elles deviennent disponibles. Pour générer des rapports de mise à jour de sécurité exhaustifs à l'aide de MBSA 1.2.1, plusieurs éditions mensuelles de l'outil d'analyse pour l'entreprise sont proposées pour accroître la détection de MSBA 1.2.1.

Si je choisis MBSA 2.0 maintenant, est-ce que j'aurai besoin de MBSA 1.2.1 à l'avenir ?
Tous les utilisateurs doivent effectuer une mise à niveau vers MBSA 2.0. Toutes les lacunes de détection MBSA 2.0 (basée sur Microsoft Update) seront comblées avec l'outil de mise à jour MBSA 2.0 dont la publication est prévue en 2007 (pour plus d'informations, reportez-vous à la page d'accueil de MSBA). Microsoft s'engage à s'unifier sur les technologies WSUS. Ces technologies comprennent Microsoft Update, WSUS Server et SMS avec l'outil d'inventaire pour Microsoft Update (ITMU). Pour cette raison, les utilisateurs doivent abandonner MBSA 1.2.1 dès que possible, et ce bien avant la période de 6 mois après la publication de l'outil de mise à jour MBSA 2.0.

Dois-je utiliser à la fois MBSA 1.2.1 et MBSA 2.0 ?
Non. Dans les environnements dans lesquels des produits pris en charge par Microsoft Update sont installés, vous devez exclusivement utiliser MBSA 2.0. Si vous disposez de produits antérieurs à la ligne de base de prise en charge Microsoft Update (qui comprend les produits Office 2000), vous devez utiliser l'outil de mise à jour MBSA 2.0 pour accroître les résultats de MBSA 2.0.

Pour utiliser MBSA 2.0

Si les produits installés respectent la ligne de base minimale pour Microsoft Update, vous obtiendrez une détection optimale en utilisant MBSA 2.0 et la dernière version de l'outil d'analyse pour l'entreprise. Pour cela, procédez comme suit :

1. Consultez la liste des produits inclus dans la ligne de base minimale pour le catalogue Microsoft Update. Ces produits comprennent notamment :
   • Windows 2000 avec le Service Pack 3 (SP3) ou Service Pack 4 (SP4), Microsoft Windows XP et Microsoft Windows Server 2003
   • Microsoft SQL Server 2000 avec le Service Pack 4 (SP4)
   • Microsoft Exchange 2000 avec SP3
   • Microsoft Office XP
2. Si vos produits correspondent à cette ligne de base, utilisez MBSA 2.0 pour détecter et appliquer manuellement les mises à jour requises. Sinon, utilisez MBSA 1.2.1.

Pour utiliser MBSA 1.2.1

Plusieurs produits pris en charge par MBSA 1.2.1 n'étant pas actuellement disponibles dans Microsoft Update, MBSA 2.0 ne peut les analyser. En attendant que les mises à jour de ces produits soient fournies dans l'outil de mise à jour MBSA 2.0 à venir, vous devrez peut-être continuer à utiliser MBSA 1.2.1 et les outils d'analyse pour l'entreprise.

Remarque Les mises à jour du catalogue MBSA 1.2.1 seront interrompues 6 mois après la publication de l'outil de mise à jour MBSA 2.0. À cette date, aucune nouvelle mise à jour ne sera ajoutée au catalogue MSSecure.XML pour les utilisateurs de MBSA 1.2.1 . Bien que le catalogue MBSA 1.2.1 restera disponible pour analyser ces produits antérieurs, les nouvelles mises à jour pour les produits pris en charge seront publiées uniquement dans Microsoft Update (utilisé par MBSA 2.0). Nous encourageons vivement tous les utilisateurs de MBSA 1.2.1 à effectuer une mise à niveau vers MBSA 2.0 et à mettre à jour les sorties de la ligne de commande pour s'assurer que les problèmes de script ou de migration sont résolus avant la fin des mises à jour du catalogue MBSA 1.2.1.

Pour utiliser MBSA 1.2.1, procédez comme suit :

1. Consultez la liste des produits non disponibles dans Microsoft Update pour vérifier si MBSA 1.2.1 est l'option correspondant à vos besoins (reportez-vous au tableau situé plus haut dans cet article et à la liste des produits WSUS). Ces produits comprennent notamment :
   • Extensions serveur FrontPage 2002
   • Formation interactive (Step by Step) Microsoft
   • Microsoft Office 2000
   • Microsoft Exchange 5.0 et 5.5
   • Microsoft SQL Server 7.0 et Microsoft SQL Server 2000 avec le Service Pack 3a (SP3a)
   • Microsoft Host Integration Server 2000, Microsoft Host Integration Server 2004 et Microsoft SNA Server 4.0
   • Microsoft BizTalk Server 2000, Microsoft BizTalk Server 2002 et Microsoft BizTalk Server 2004
   • Microsoft Commerce Server 2000 et Microsoft Commerce Server 2002
   • Microsoft Content Management Server 2001 et Microsoft Content Management Server 2002
   • Outlook 2003 avec le Gestionnaire de contacts professionnels
   • SharePoint Team Services 2002 (STS)
   • Windows SharePoint Services (WSS)
2. Si vous utilisez les produits répertoriés dans l'étape 1, utilisez MBSA 1.2.1 pour obtenir un rapport de conformité de la sécurité.
3. Pour terminer le processus de conformité, exécutez chaque version mensuelle de l'outil d'analyse pour l'entreprise indiquée dans le tableau suivant, puis installez les mises à jour qui ne sont pas encore prises en charge par Microsoft Update.
   Réduire ce tableauAgrandir ce tableau

   Produits ou composants affectés	Solution
   Visual Studio 2002 ; Visual Studio 2003 ; FoxPro 8.0 ; Picture It! ; Digital Image Pro 7.0, 9.0 et 2002 ; Greetings 2002 ; et Producer pour PowerPoint (MS04-028)	Outil d'analyse des mises à jour pour l'entreprise version 2 pour le bulletin MS04-028 (Autonome) (http://www.microsoft.com/downloads/details.aspx?FamilyID=5487d75e-6003-412a-8089-b71323a24b03)
   Windows Messenger 4.7, 5.0 et MSN Messenger 6.x (MS05-009)	Outil d'analyse des mises à jour pour l'entreprise - février 2005 (http://www.microsoft.com/downloads/details.aspx?FamilyId=84B16991-032F-4FF1-8144-57C867FFABFF)
   MSN Messenger 6.x (MS05-022) et Visionneuse Word 2003 (MS05-023)	Outil d'analyse des mises à jour pour l'entreprise - avril 2005 (http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5)
   Formation interactive (Step-by-Step) Microsoft (MS05-031), Services pour UNIX (MS05-033) et ISA Server 2000 (MS05-034)	Outil d'analyse des mises à jour pour l'entreprise - juin 2005 (http://www.microsoft.com/downloads/details.aspx?FamilyId=10214BED-ACC0-475D-BA97-0DEF3BBA1937)
   Windows FTP (sur Windows 2000) (MS05-044) et DirectX 7.0, 8.1, 9.0 (MS05-050)	Outil d'analyse pour l'entreprise - octobre 2005 (http://www.microsoft.com/downloads/details.aspx?FamilyId=E345B1EE-D131-450F-93F1-143B27BCBC39)
   Lecteur Windows Media 10 (MS06-005)	Outil d'analyse pour l'entreprise - février 2006 (http://www.microsoft.com/downloads/details.aspx?familyid=EBD4D5D4-E728-4368-8B16-7CFDA498956B)
   Microsoft Data Access Components (MDAC) (MS06-014), Outlook Express (MS06-016) et extensions serveur FrontPage 2002 (MS06-017)	Outil d'analyse pour l'entreprise - avril 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyID=0b0ed576-22aa-4563-b6e4-0a0e1d94837f)
   Adobe Flash (de Macromedia) (MS06-020)	Outil d'analyse pour l'entreprise - mai 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=4247D2FD-545F-44C0-A227-62B0743A0AFD)
   Jscript (MS06-023) et Lecteur Windows Media 10 (MS06-024)	Outil d'analyse pour l'entreprise - juin 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=B6EF46FC-1DAF-42FE-B54B-3B05D0B164BE)
   .Net Framework 2.0 (MS06-033)	Outil d'analyse pour l'entreprise - juillet 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyID=530330b8-c779-4bb3-8885-9c7f33b1c271)
   Outlook Express (MS06-043)	Outil d'analyse pour l'entreprise - août 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=47EB2EC7-3B11-434A-8887-F841A78BC957)
   Microsoft VML (MS06 055)	Outil d'analyse pour l'entreprise - septembre 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=020EA448-FC16-4762-87B4-CF1C6D08ECC5)
   .Net Framework (MS06-056)	Outil d'analyse pour l'entreprise - octobre 2006 (http://www.microsoft.com/downloads/details.aspx?FamilyId=AE4253E6-1004-4D0E-BD7D-8416418F8941)

Remarque : après la publication de l'outil de mise à jour MBSA 2.0 en 2007, les utilisateurs peuvent effectuer une détection des mises à jour de sécurité complète à l'aide de MBSA 2.0 et de l'outil de mise à jour. Il n'est pas nécessaire d'utiliser MBSA 1.2.1 et les éditions mensuelles de l'outil d'analyse pour l'entreprise après la publication de l'outil de mise à jour MBSA 2.0.

Pour plus d'informations sur l'analyseur MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :