米Microsoftは7月1日(米国時間),Windowsなど同社製品のセキュリティに関する修正プログラム(パッチ)の適用状況や設定上の問題を診断するツールの新版「Microsoft Baseline Security Analyzer 2.0(MBSA 2.0)」の提供を開始した。同社のWebサイトから無償でダウンロードできる(該当サイト)。
従来のMBSAでは一部のパッチの適用状況が把握できず,「Enterprise Update Scan Tool」と呼ばれるツールを併用する必要があった。MBSA 2.0では全タイプのパッチの適用状況が確認可能である。パッチの適用状況がチェックできるOSは,Windows Server 2003/Windows 2000 SP3以降/Windows XP。アプリケーションでは,Office 2002(XP)以降,Exchange 2000以降,SQL Server 2000 SP4以降などのパッチがチェックできる。これに加えて,Windows 2000,Office 2000,SQL Server 7.0/2000などでは設定のチェックができる。64ビット版Windowsは,x64 Editionsがパッチの適用状況の確認だけ,Itanium版はリモート環境でパッチの適用状況だけができる。対応言語は英語,日本語,ドイツ語,フランス語。Office 2000やExchange Server 5.0/5.5のパッチ適用状況を確認するには,従来のMBSA 1.2.1を使う。
マイクロソフトのセキュリティレスポンスチーム小野寺匠氏はMBSA 2.0に関して「SUS(Software Update Services)の後継であるWSUS(Windows Server Update Services)には,パッチの適用をチェックする機能が備わっている。だが,MBSA 2.0はレポーティング機能が優れている上に,Windowsやアプリケーションの設定上のぜい弱性もチェックできる。Windows Updateを使っているユーザーや企業はもとより,WSUSユーザーもぜひ使ってほしい」と述べている。
