Qu’est-ce que Microsoft Baseline Security Analyzer et ses utilisations ?
Microsoft Baseline Security Analyzer (MBSA) est utilisé pour vérifier la conformité des correctifs. MBSA a également effectué plusieurs autres vérifications de sécurité pour Windows, IIS et SQL Server. Malheureusement, la logique derrière ces vérifications supplémentaires n’avait pas été activement conservée depuis Windows XP et Windows Server 2003. Les modifications apportées aux produits depuis lors ont rendu un grand nombre de ces contrôles de sécurité obsolètes et certaines de leurs recommandations contre-productives.
MBSA a été largement utilisé dans les situations où Microsoft Update n’a pas de serveur WSUS local ou Configuration Manager n’était pas disponible, ou comme outil de conformité pour garantir que toutes les mises à jour de sécurité ont été déployées dans un environnement managé. Bien que MBSA version 2.3 ait introduit la prise en charge de Windows Server 2012 R2 et Windows 8.1, elle a depuis été déconseillée et n’a plus été développée. MBSA 2.3 n’est pas mis à jour pour prendre entièrement en charge Windows 10 et Windows Server 2016.
Remarque
Conformément à notre initiative de dépréciation SHA-1, le fichier Wsusscn2.cab n’est plus doublement signé à l’aide de SHA-1 et de la suite sha-2 d’algorithmes de hachage (en particulier SHA-256). Ce fichier est maintenant signé à l’aide de SHA-256 uniquement. Les administrateurs qui vérifient les signatures numériques sur ce fichier ne doivent désormais s’attendre qu’à des signatures SHA-256 uniques. À compter du fichier Wsusscn2.cab d’août 2020, MBSA renvoie l’erreur suivante « Le fichier catalogue est endommagé ou un catalogue non valide » lors de la tentative d’analyse à l’aide du fichier d’analyse hors connexion.
Solution
Un script peut vous aider avec une alternative à la vérification de la conformité des correctifs de MBSA :
- Utilisation de WUA pour rechercher les mises à jour hors connexion, qui inclut un exemple de script .vbs. Pour obtenir une alternative PowerShell, consultez Utilisation de WUA pour rechercher les mises à jour hors connexion avec PowerShell.
Exemple :
Les scripts précédents utilisent le fichier d’analyse hors connexion WSUS (wsusscn2.cab) pour effectuer une analyse et obtenir les mêmes informations sur les mises à jour manquantes que celles fournies par MBSA. MBSA s’est également appuyé sur les wsusscn2.cab pour déterminer les mises à jour manquantes dans un système donné sans se connecter à un serveur ou service en ligne. Le fichier wsusscn2.cab est toujours disponible et il n’est actuellement pas prévu de le supprimer ou de le remplacer. Le fichier wsusscn2.cab contient uniquement les métadonnées des mises à jour de sécurité, des correctifs cumulatifs et des Service Packs disponibles à partir de Microsoft Update. il ne contient aucune information sur les mises à jour, outils ou pilotes non liés à la sécurité.
Plus d’informations
Pour la conformité de la sécurité et pour le renforcement du bureau/du serveur, nous vous recommandons les bases de référence de sécurité Microsoft et le Kit de ressources de conformité de la sécurité.