Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer是由微軟自家所出的一個安全性掃瞄的工具程式,簡稱MBSA,其功能為掃瞄自家軟體的安全性是否尚未安裝修補程式,掃瞄如無安裝,則可自行單獨下載該修補程式手動安裝。可掃瞄的軟體產品主要為:
• Windows 2000+ SP3 and later
• Office XP+ and later
• Exchange 2000+ and later
• SQL Server 2000 SP4+
其餘詳細資料可以到這裡查閱。

使用方法非常簡單,先到官方這裡下載該軟體,不過需要經過WGA的驗證才能下載。安裝完成後,記得網路需要連線,才能連線掃瞄。

這裡不僅可以掃瞄本機電腦,也可以掃瞄其他網路上的電腦。
http://aycu18.webshots.com/image/1937/1474930682721418964_rs.jpg

我們只進行單獨本機掃瞄,所以IP位址不需要輸入,選項中為其他軟體附加掃瞄。
http://aycu30.webshots.com/image/2189/1303209403690098576_rs.jpg

開始進行掃瞄,第一次會稍微花點時間。
http://aycu27.webshots.com/image/2466/1976423584706822686_rs.jpg

掃瞄後的結果,可以清楚看到尚未安裝某項漏洞的修補程式。
http://aycu20.webshots.com/image/1419/1733609191773091627_rs.jpg

點選上圖的What was scanned,可展開詳細內容,點選download,可自行下載安裝該修補程式。
http://aycu32.webshots.com/image/271/1782602562116978393_rs.jpg

如果不常使用Windows Update,可以使用這個工具程式來掃瞄你的電腦是否有微軟全全性漏洞,但是記住這不包含掃瞄是否有軟體上的Bug,所以有時還是必需使用Windows Update,看看需要哪些軟體更新,才能儘量確保你的電腦減少錯誤產生。

如果你沒辦法從微軟下載的話,可以從這裡下載:
MBSA 2.1 32-bit (x86) installer
MBSA 64-bit (x64) installer