Passer au contenu

Vérifiez gratuitement si votre Windows est vulnérable

Aujourd’hui, la grande majorité des menaces s’introduisent dans votre système en exploitant des failles connues mais non patchées par l’utilisateur, ou des paramétrages de sécurité mal mis en oeuvre. Pour ne pas laisser ainsi sa machine nue devant les attaques, Microsoft a créé un outil gratuit: Microsoft Baseline Security Analyser. Cet outil contrôle la validité des paramètrages adoptés, analyse les failles connues et détecte les points de vulnérabilité que présente votre installation.

Etape 1/3: Repérage des vulnérabilités

Microsoft Baseline Security Analyser (MBSA) est un programme Windows autonome mais qui nécessite néanmoins une connexion Internet active, le logiciel allant récupérer depuis les serveurs Microsoft les dernières informations publiées sur les failles et patchs de de sécurité. Il teste tous les points du système susceptibles de présenter une faille de sécurité (comptes actifs, solidité des mots de passe, présence des patchs, logiciels récemment installés, configuration du pare-feu, etc.). Pour chaque point contrôlé, si la sécurité semble insuffisante voire défaillante, le logiciel explique comment mettre en oeuvre la parade adéquate.

Pour installer MBSA, procédez comme suit:

– Suivez le lien de téléchargement sur le site Microsoft: ici

– En bas de cette page, téléchargez la version qui correspond à votre système:
* MBSASetup-x86-FR.msi pour Windows XP et Windows Vista 32 bits
* MBSASetup-x64-FR.msi pour Windows XP et Windows Vista 64 bits

– Une fois le programme téléchargé, lancez-le pour démarrer l’installation

– Une fois l’installation terminée, lancez Microsoft Baseline Security Analyzer depuis le menu Démarrer.

– Cliquez sur Analyser un ordinateur

Etape 2/3: Correction des failles trouvées

Une fois l’analyse terminée, le logiciel affiche un rapport très détaillé. Chaque faiblesse nécessitant une action urgente de votre part est précédée d’une croix rouge ou d’un bouclier jaune. D’une manière générale, il faut cliquer sur le lien Comment corriger le problème pour afficher un pas à pas explicatif menant à la résolution de l’anomalie.

Le rapport est divisé en quatre parties Windows, IIS, SQL et Applications, chacune étant divisée en plusieurs sections:

* Résultats de l’analyse des mises à jour de sécurité
Cette section affiche le résultat des analyses concernant les mises à jour et patchs de Windows et des principaux produits de Microsoft dont Office.
* Vulnérabilités d’administration
Cette section met en évidence tous les paramètres mal configurés de Windows, et toutes les mauvaises pratiques dont il est important de se départir.
* Informations système supplémentaires
Cette section vérifie des points de sécurité plus secondaires et vous invite à prendre des mesures préemptives.

Etape 3/3: Aller plus loin

MBSA ne couvre que les failles et vulnérabilités du système et des produits Microsoft. Mais depuis quelque temps, les cyber-criminels exploitent aussi les failles des autres logiciels comme Flash, QuickTime, ou Adobe Acrobat Reader. Des logiciels peuvent vous aider à vérifier que tous vos logiciels sont bien à jour. Pour en savoir plus, voici quelques liens et astuces:

* SUMO de KC Software

* Secunia PSI

* ESET SysInspector

* Protégez bêtement mais efficacement Vista

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Duval Loic