Корпорация Microsoft (www.microsoft.com) выпустила в конце февраля новую версию общедоступной утилиты Microsoft Baseline Security Analyzer 1.2 (MBSA), созданной в партнерстве с фирмой Shavlik Technologies (www.shavlik.com). Эту программу объемом 1,6 Мб можно найти на сайте www.microsoft.com/technet/security/tools/mbsahome.mspx.MBSA анализирует Windows и выявляет всевозможные проблемы с безопасностью, относящиеся к продуктам Microsoft. Она работает под управлением Windows Server 2003, Windows 2000 или Windows XP и требует наличия Internet Explorer версий 5.01 или выше.
MBSA анализирует Windows и выявляет всевозможные проблемы с безопасностью, относящиеся к продуктам Microsoft
Пользователь общается с MBSA через графический интерфейс браузера, хотя при желании ее можно запускать из командной строки. После выполнения нескольких простых шагов (все значения настроек при проверке одного ПК можно принять по умолчанию) запускается процесс обследования Windows, установленных серверов (SQL Server, Internet Information Server, Exchange Server и др.), прикладных пакетов (браузера Internet Explorer, офисного набора MS Office) и всевозможных системных служб (MDAC, MSXML, Microsoft Virtual Machine и т. д.). Для этого MBSA автоматически загружает с сайта Microsoft справочную базу уязвимостей (хотя утилита способна работать и без подключения ПК к Сети), а через пару минут выдает подробный отчет о всех выявленных недостатках.
Утилита проверяет установку всех последних обновлений, отслеживает, применяет ли пользователь основные рекомендации по безопасности (например, не использует ли слишком короткие пароли), и при необходимости запускает стандартные средства автоматического обновления Windows и других продуктов Microsoft.
На своем ПК с помощью MBSA я обнаружил 32 давно не обновлявшихся компонента различных приложений - от самой ОС до прикладных офисных пакетов, а также ряд других потенциальных уязвимостей. Рядом с каждым сообщением о недоработке яркими значками показывается уровень опасности и даются ссылки на сформированный отчет (Result details) и рекомендации по устранению (How to correct this). Правда, в большинстве случаев программа предлагает стандартную рекомендацию: "Необходимо установить все последние сервисные пакеты и индивидуальные обновления". Лучше, конечно, если бы программа автоматически переадресовывала браузер на конкретную Web-страницу, а не предлагала скачать одной кучей обновления для XML-разборщика MSXML и мультимедийного проигрывателя Media Player. Кроме того, эта универсальная рекомендация содержит ошибочную ссылку на сайт службы обновлений Microsoft Software Update Services, правильный адрес которой следующий: www.microsoft.com/windowsserversystem/sus/default.mspx.
Поиск требуемых обновлений выполняет служба Windows Update. После их установки и повторного запуска MBSA число проблем с безопасностью сократилось до 13. Выполняя одну из рекомендаций по удалению из сервисов Windows неиспользуемой службы Telnet, я перевел в точном соответствии с инструкцией сервис Telnet в отключенное состояние, однако в дальнейшем он все равно продолжал показываться в списке предупреждений. После третьего перезапуска Windows Update (при этом ряд "заплат" пришлось искать вручную через каталог Windows Update) число уязвимостей снизилось до пяти. Найти для них обновления с помощью Windows Update уже не удавалось. Две недоработки были связаны с отсутствием в моей ОС новых сервисных пакетов для XML-разборщиков MSXML 3.0 и MSXML 4.0, причем ссылка на эти пакеты обнаружилась только при ручном поиске на сайте www.microsoft.com. Интересно, что MBSA рекомендовала установить сервис-пакет MSXML 4.0 SP1, хотя на сайте Microsoft уже была доступна более свежая версия - MSXML 4.0 SP2. Это означает, что база по уязвимостям для утилиты MBSA формируется не столь оперативно, как хотелось бы, поэтому полностью полагаться на нее не стоит.
Три последние проблемы из важного раздела наличия обновлений Windows-безопасности (Windows Security Updates) не очень актуальны. Так, выявленная проблема с безопасностью приложения FrontPage никакого значения в моем случае не имела (этим приложением я никогда не пользуюсь), а вот для другого человека защищенность FrontPage может быть очень важна. Отмечу, что выдаваемые утилитой MBSA ссылки на конкретные статьи бюллетеня Microsoft по безопасности оказались нерабочими. Поэтому лучше самостоятельно искать последние "заплаты" для наиболее серьезных уязвимостей в каждом конкретном случае.
Еще одна сложность возникла при обновлении офисного пакета Office. На предложенной утилитой Web-странице "Обновление Office" (office.microsoft. com/OfficeUpdate/default.aspx) в ходе выполнения пункта "Проверить важные обновления" неожиданно появилось сообщение: "Обнаружено, что продукты Office на этом компьютере обновляются администратором Office из точки административной установки на сервере. Это означает, что вы не должны обновлять продукты Office самостоятельно". Кто и как должен это делать, если в моей системе зарегистрирован только я, как единственный администратор, было совершенно неясно, поэтому соответствующее обновление пришлось искать самостоятельно. Вскоре пакет обновления Office XP Service Pack 3 на сайте Microsoft был обнаружен, скачан и успешно установлен. Почему этот процесс не запустился автоматически, выяснить не удалось.
Но самое главное, что в итоге я все же смог справиться с абсолютно всеми выявленными уязвимостями и найти на сайте Microsoft все подходящие пакеты и "заплаты", повышающие защищенность Windows. Поэтому MBSA можно рекомендовать как одну из основных утилит при организации безопасной работы Windows-систем. Она способна одновременно обслуживать до 10 тыс. машин в сети. Немаловажно, что можно самостоятельно расширять функциональные возможности MBSA и создавать для нее сценарии проверки системы и формирования отчетов в формате XML.