Microsoft Baseline Security Analyzer 1.2.1安全性检查

最新推荐文章于 2025-08-03 09:23:09 发布
原创 最新推荐文章于 2025-08-03 09:23:09 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#microsoft #security #permissions #windows #scripting #system

博客介绍了多个Windows系统安全问题及解决办法。包括Windows 2000默认权限可能允许木马程序,可参考Windows XP权限或用自定义安全模板;Windows脚本引擎缺陷可允许代码执行,需安装补丁;IE区域设置调整;DirectX未检查缓冲区可致系统受损,需安装安全修补程序。

1。
Microsoft Security Bulletin MS02-064
Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
解决:参考 Windows XP 作为缺省权限. The default permissions for the root directory on the system drive for Windows XP are:
•  Administrators: Full Control
•  Creator Owner: Full Control (Subfolders and Files)
•  System: Full Control
•  Users: Read & Execute (This folder, subfolders, and files)
•  Users: Create Folders / Append Data (This folder and Subfolders)
•  Users: Create Files / Write Data (Subfolders only)
•  Everyone: Read & Execute

或用自定义安全模板:
在安全模板文件 [File Security] 部分加入跟Windows XP一样的语句 (不能打断,只能一行加入).

"%SystemDrive%/",0,"D:AR(A;OICI;GA;;;BA)(A;OICI;GA;;;SY)(A;OICIIO;GA;;;CO)
(A;CIOI;GRGX;;;BU)(A;CI;0x00000004;;;BU)(A;CIIO;0x00000002;;;BU)(A;;GRGX;;;WD)"


2。
Microsoft Security Bulletin MS03-008
Flaw in Windows Script Engine Could Allow Code Execution (814078)
Impact of vulnerability:Run Code of Attacker's Choice
解决:安装补丁 - 用于 Windows 2000 和 XP 的 JScript 5.6 安全修补程序 - Q814078


3。
IE zone
Script ActiveX controls marked safe for scripting  Enable ->  Disable 
Submit nonencrypted form data(提交非加密表单)  Enable ->  Prompt 


4。
MS03-030  Unchecked Buffer in DirectX Could Enable System Compromise (819696) 
解决:安装
Windows 2000 安全修补程序:DirectX 中未经检查的缓冲区可导致系统安全漏洞

ecrown
关注
Microsoft Baseline Security Analyzer(MBSA)
04-01
Microsoft Baseline Security Analyzer(MBSA)是一款简单易用的工具,帮助IT专业人员检测其小型和中型商业应用的安全性,将用户系统与微软安全建议(Microsoft security recommendations)进行比对,并给出特定的建议指导。通过与Windows内置的Windows自动升级代理器(Windows Update Agent)和微软自动升级基础架构(Microsoft Update infrastructure)的协作,MBSA能够保证和其它微软管理产品的数据保持一致,它们包括微软自动升级(Microsoft Update(MU))、Windows服务器自动升级服务(Windows Server Update Services(WSUS))、系统管理服务器(Systems Management Server(SMS))和微软运行管理器(Microsoft Operations Manager(MOM))。MBS
Microsoft Baseline Security Analyzer v2.0
11-03
针对IT专业人士的安全,推出了Baseline这款安全检测程序,大部分的微软软件检测器都包含在内,除了检测漏洞之外,还提供了详细的解决方案以及补丁下载地址,包括一个图形模式及命令行模式的界面,可以执行本地和远程的系统扫描,还可以扫描缺少的安全更新、及其他微软更新包。
[原创]Microsoft Baseline Security Analyzer工具介绍
weixin_34174132的博客
08-01 779
[原创]Microsoft Baseline Security Analyzer工具介绍     众所周知,在进行安全性测试时,可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等几个方面入手。今天我要推荐一款在Windows平台上免费安全漏扫描工具Microsoft Baseline Security Analyzer Mi...
微软今天正式发布Microsoft Baseline Security Analyzer 2.1
The 44th Demilitarized Zone
05-03 889
Baseline Security Analyzer作为一款重要的Windows系统安全检查工具,已经推出了2.1正式版。http://www.microsoft.com/downloads/details.aspx?FamilyID=f32921af-9dbe-4dce-889e-ecf997eb18e9&DisplayLang=en包含x86和x64的英、法、德、日四种语言共八个版本。
Microsoft Baseline Security Analyzer v2.1 Beta 2 微软基准安全分析器
weixin_30924087的博客
05-10 231
Microsoft Baseline Security Analyzer v2.1 Beta 2 微软基准安全分析器http://www.cnbeta.com/article.php?sid=26293 转载于:https://www.cnblogs.com/mbskys/archive/2007/05/10/741235.html
microsoft baseline security analyzer 1.2.1
11-06
Microsoft Baseline Security Analyzer(MBSA)是一款由微软提供的免费安全扫描工具,旨在帮助用户评估本地计算机的安全性。版本1.2.1是其老版本之一。 MBSA 1.2.1可以运行在Windows NT 4.0、Windows 2000、Windows...
Microsoft Baseline Security Analyzer 2.1
08-06
Microsoft Baseline Security Analyzer for X86 检测系统漏洞
精选资源
【IIS】安全基线及安全加固指南V1.0.pdf
02-20
利用Microsoft Baseline Security Analyzer这类工具可以对系统漏洞进行扫描和分析,并根据扫描结果安装必要的补丁。 IIS组件管理也是一项重要的安全加固措施,包括限制对IIS管理器的访问、合理配置组件以降低潜在...
20、信息安全评估:法律原则与工具指南
最新发布
butter的博客
08-03 66
本文全面探讨了信息安全评估中的法律原则与工具应用,涵盖了网络恐怖主义、相关法规、法律责任、信息安全工具分类及使用技巧等内容。文章还介绍了信息安全评估的流程、注意事项、未来趋势,旨在帮助信息安全专业人员更好地应对日益复杂的安全威胁,保障信息系统安全。
Microsoft 基准安全分析器(MBSA) V1.2
魏东
08-13 3416
白皮书:Microsoft 基准安全分析器(MBSA) V1.2更新日期: 2004年06月29日本页内容摘要MBSA V1.2 的新增功能MBSA V1.2 的功能扫描模式有关安全漏洞检查的说明附加资源摘要Microsoft Baseline Security Analyzer(MBSA)工具允许
Microsoft Baseline Security Analyzer (MBSA) 2.1
02-18
The Microsoft Baseline Security Analyzer provides a streamlined method of identifying common security misconfigurations. MBSA 2.1 adds Windows Vista and Windows Server 2008 compatibility.
安全测试工具NBSA(Microsoft Baseline Security Analyzer)的使用
小太阳~
01-25 3971
使用 MBSA 可以检测常见的安全性错误配置和计算机系统遗漏的安全更新,改善安全管理流程。​​ 这个软件是一款比较简单的自动化监测软件,操作也非常简单。​ 一、安装MBSA,这个在这里不再细说,安装出现问题的在网上也可以找到很多安装教程。​ 二、软件的使用​ 1. 打开软件之后,出现如下界面,​可以选择扫描一台或者多台计算机,也可以查看之前扫描的数据。
baseline_如何安装和使用Microsoft Baseline Security Analyzer(MBSA)
culuo4781的博客
07-21 4841
baseline 介绍 (Introduction) Microsoft Baseline Security Analyzer is one of the tools provided by Microsoft to help administrators to scan systems (local and remote) for missing security updates and...
网络安全高级工具软件100套
程序员阿飘 的博客
07-26 533
如果你也想学习:黑客&网络安全的零基础攻防教程。
AiPy 工具带可视化面板,Windows 账户安全项一目了然
m0_73651592的博客
06-27 494
操作简单,界面简洁,用户能够轻松执行安全扫描。:主要侧重于代码相关的基线检查,对于系统层面的基线检查覆盖可能不够全面,功能相对单一,不能像一些综合工具那样对系统配置、服务等进行全面检测。提示词:写一个windows基线核查工具,要求带gui,可以在应急响应后对电脑的安全项进行检查,包括账户策略检查等。:微软已不再对其更新,可能无法检测到一些新出现的漏洞或适应新的系统环境,对新系统和新漏洞的支持能力逐渐减弱。直观的可视化界面,左边菜单栏列出账户策略、系统配置、权限设置等核查项目,右边实时显示扫描进度。
信息安全原理与技术第一次实验:系统安全实验
sjx3161的博客
05-29 4138
信息安全原理与技术第一次实验:系统安全实验前言一、实验目的二、实验原理三、实验环境四、实验内容四、思考题 前言 为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至优快云中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,欢迎各位的斧正! 该文图片非常多,字数约两万余字,请注意流量消耗! 一、实验目的 掌握Windows帐户与密码设置方法; 掌握文件系统的保护和加密方法; 掌握Windows操作系统安全策略与安全模板的使用、审核和日志的启用的方法; 掌握Windows操作系
《不花钱解决网络安全问题》摘记:第六章 系统测试和审计
zzguard的专栏
08-13 559
《不花钱解决网络安全问题》:系统测试和审计的关键内容。
MBSA使用介绍
发哥微课堂
12-10 8067
简介 MBSA是Microsoft Baseline Security Analyzer的缩写,即微软基线安全分析器。可以用来检测系统的安全性检查相关的补丁情况并提供补丁下载地址,类似于我们扫描网站时的awvs、appscan,只不过mbsa用来扫描的是服务器的安全情况。 使用 Mbsa从网上搜索下载即可,建议到微软官方下载,然后下一步安装完毕后如下图。 可以看到有三个选项,分...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值