米Microsoftは,無償提供するセキュリティ診断ツール「Microsoft Baseline Security Analyzer(MBSA)」を1.1にバージョンアップした(該当サイト)。Exchange Serverなど診断対象製品を増やした,Software Update Servicesとの連携機能が付いたなどが特徴。現在は英語版のみだが,マイクロソフトは日本語版を「前向きに検討している」という。
同ツールは,HFNetChkとして提供されているセキュリティ・パッチの適用状況調査ツールをGUIに対応させて,セキュリティ設定まで調査するようにしたもの。Microsoft製品用ぜい弱性スキャナといえる。ネットワーク経由でMS製品が導入されたマシンをスキャンして,不足しているセキュリティ・パッチや,セキュリティ上問題のある設定をレポートする。従来のバージョンはWindows NT 4.0/2000/XP,Internet Explorer,Internet Information Server/Services(IIS),SQL Server,MSDEを調査できた。新版では,これにExchange ServerやWindows Media Playerが追加されている。
また,Software Update Services(SUS)との連携機能によって,SUSで管理者が指定したパッチが適用されているかを調査できるようになった。SUS連携の設定をオンにすると,適用が必要なパッチ・リストとしてフルのパッチ情報ではなくSUSの情報を使うようになる。SUSは社内用のWindows Updateサイトとして機能する仕組み。これまではパッチの適用状況をIISのログから調べるしかなかった。
