Baseline Security Analyzer

From: Andreas Gässler (AndreasGssler_at_discussions.microsoft.com)
Date: 11/25/04

Next message: guenter nowack: "Problem Absenderadresse festlegen"
Previous message: Tobias Redelberger: "Re: SQL 2000 + SBS Premium"
Messages sorted by: [ date ] [ thread ]

Date: Thu, 25 Nov 2004 04:25:05 -0800

Hallo NG.
Ich habe auf meinem SBS Standard das MS Baseline Security Tool installiert
u. ausgeführt.

Version
MBSA : 1.2.4013.0 / Sicherheitsupd. DB: 2004.11.11.0 / Officeupd DB :
11.0.0.7704

Als Ergebnis bekomme ich zwei Einträge mit "Es fehlen kritische
Sicherheitsupdates" Im Detail sind dies:

MS03-031 Kummulativer Patch fpür MS SQL Server (815495) Dateiversion
niedriger als erwartet
[C:\Programme\Microsoft SQL Server\MSSQL$SBSMONITORING\binn\....
2000.80.760.0 < 2008.80.765.0] und
MS03-031 Kummulativer Patch fpür MS SQL Server (815495) Dateiversion
niedriger als erwartet
[C:\Programme\Microsoft SQL Server\MSSQL$SHAREPOINT\binn\.... 2000.80.760.0
< 2008.80.765.0]

Unter dem Security Bulletin MS03-31 finde ich den Hinweis für den Patch für
MS SQL server 7.0 (incl MSDE 1.0 SP4, MS SQL Server 2000 32/64bit. Da ich
eine Standard SBS habe (also ohne SQL Server) vermutete ich, dass ich den
Patch
für die MSDE nehmen muss. Allerdings ist der Patch vom 23.07.2003 ! Der
Server wurde Anfang des Jahres aufgesetzt und bislang alle benötigten Patches
und Service Packs (Exchange SP1) aufgespielt. Testweise habe ich diesen Patch
eingespielt und bekomme anschließend erneut die Sicherheitswarnungen.
Schwindelt mich der Baseline Security Analyzer an oder mache ich da etwas
falsch ? Im voraus vielen Dank.

Next message: guenter nowack: "Problem Absenderadresse festlegen"
Previous message: Tobias Redelberger: "Re: SQL 2000 + SBS Premium"
Messages sorted by: [ date ] [ thread ]

Relevant Pages

Re: Borland is neglecting Delphi for Win32 badly
... Today in SQL ... Server 2000 you can write server extensions as COM objects and call them via ... SQLCLR allows CLR ... The security benefits are also tremendous and we could discuss for a long ...
(borland.public.delphi.non-technical)
RE: Increasing ICMP Echo Requests
... SQL servers fall under the purview of security-related staff who subscribe ... Alright, if the patch works, there are no foulups, there is nothing else to ... > Well no I don't expect Joe shmoe to know this, ... > technical IT security event. ...
(Incidents)
Re: SQL Permissions
... In advanced security the site server machine account has to be a member ... of the site server to sql connection group. ...
(microsoft.public.sms.setup)
Re: WARNING: IE Security update KB963027 Breaks Companyweb (SBS 20
... patch that could be applied to a system. ... It requires a person to install *on the server* IE7 and then pass on related ... The hotfix changes some core DLL's to fix security flaw in IE. ... proper testing. ...
(microsoft.public.windows.server.sbs)
RE: Users Logins
... On the sql ... server machine, go to start, programs, SQL Server, then choose the icon for ... For information about the Microsoft Strategic Technology ... Protection Program and to order your FREE Security Tool Kit, ...
(microsoft.public.sqlserver.security)