Patch-Checker von Microsoft
Microsoft hat ein Tool entwickelt, mit dem ein Systemadministrator den Patch-Status verschiedener Microsoft-Programme ĂĽberprĂĽfen kann.
Microsoft hat ein Programm veröffentlicht, mit dem Systemadministratoren ungepatchte Software identifizieren können. Das Kommandozeilen-Tool HFNetChk überprüft anhand einer von Microsoft ständig aktuell gehaltenen XML-Datenbank die Betriebssysteme Windows 2000 und NT 4, den Internet Explorer ab Version 5.01, die SQL Server 7.0 und 2000 sowie sämtliche Systemdienste inclusive der Webserver-Software IIS 4.0 und 5.0. Sollte ein noch nicht eingespielter Patch für einen dieser Kandidaten existieren, weist die Software auf diesen Umstand hin.
Laut Microsoft kann der Administrator damit den Patch-Status sämtlicher Rechner in seinem Netzwerk von zentraler Stelle aus in Erfahrung bringen. Das Tool vergleicht die Registry-Einträge, die Versionsnummer und die Checksumme der entsprechenden Dateien mit den Datenbankeinträgen, um herauszufinden, ob ein Patch installiert wurde. Anscheinend möchte es Microsoft damit unwahrscheinlicher machen, dass sich künftig Würmer wie Code Red massiv verbreiten, obwohl bereits Patches für die entsprechenden Sicherheitslücken vorliegen.
Auch fĂĽr Privatanwender von NT 4 und Windows 2000 soll es mit dem Microsoft Personal Security Advisor (MPSA) bald ein Programm zur Analyse der Sicherheitseinstellungen geben. (lab)
