.

NEWS

米Microsoft、Windows NT 4.0/2000/XPの脆弱性をチェックするツールを公開

WindowsのOSそのものや、IE、Outlook、IIS、Officeなどがチェック対象

（02/04/10）

「Microsoft Baseline Security Analyzer（MBSA）」v1.0

　米Microsoftは8日、Windows NT 4.0/2000/XPにおけるセキュリティ上の脆弱性をチェックするツール「Microsoft Baseline Security Analyzer（MBSA）」のv1.0を公開した。Windows NT 4.0/2000/XPで動作するフリーソフトで、現在同社のWebサイトからダウンロードできる。

　「MBSA」は、Windows NT 4.0/2000/XPにおけるセキュリティ上の脆弱性を各パソコンごとにチェックするツール。チェックの対象となるのはWindows NT 4.0/2000/XPのOSそのものと、Windowsにインストールされている「Internet Explorer」や「Outlook」、「IIS」、「Microsoft Office」などMicrosoft製のソフト。ユーザーが利用しているパソコンにセキュリティパッチの適用漏れがないかをチェックできるほか、ファイルシステムがNTFSであるかどうか、Guestアカウントでのログオンを許可しているか否か、安易なパスワードが設定されたアカウントはないかなど、全17項目の脆弱性をチェック可能。チェック後に表示されるセキュリティレポート画面で「×」と評価された項目があれば、その項目にある[Result details]などをクリックしよう。すると、脆弱性の理由や対処方法が表示されるので、指示に従ってセキュリティパッチを適用したりWindowsの設定を変更すると脆弱性を修正できる。ただし、編集部で試用した限りでは、日本語環境向けのセキュリティパッチを適用していても「×」と評価される項目もあった。

【著作権者】 Microsoft Corporation
【対応OS】Windows NT 4.0/2000/XP
【ソフト種別】フリーソフト
【バージョン】1.0（02/04/08）

□Microsoft Baseline Security Analyzer (MBSA) Is Available
http://support.microsoft.com/default.aspx?scid=kb;ja;q320454

（竹元 克己）