ilorev 10 Geschrieben 11. August 2011 Melden Teilen Geschrieben 11. August 2011 Hallo, ich hätte da mal eine Frage an alle Windows Update Spezialisten. Wir haben bei uns im Netzwerk zu Testzwecken ein OpenVas installiert um damit vielleicht automatisiert unsere gemischte Server Landschaft auf Sicherheitslücken zu testen. Habe jetzt mal einen Test von OpenVas gegen meinen Arbeitsplatzrechner (windows xp mit angeblichen allen Updates) laufen lassen und bekam vom System einen Report von 22 als 'high' eingestufte Resultate die auf fehlende Hot Fixe z.b Overview: This host has critical security update missing according toMicrosoft Bulletin MS07-069. zurückzuführen sind. Eine Untersuchung mit MSBSA 2.2 ergab Rubrik: Developer Tools, Runtimes, and Redistributables-Sicherheitsupdates Wertung: Überprüfung erfolgreich Ergebnis: Es fehlt kein Sicherheitsupdate. Aktuelle Updateeinhaltung | MS09-062 | Installiert | Sicherheitsupdate für Report Viewer Redistributable 2008 (KB971118) | Sehr wichtig | | MS09-062 | Installiert | Sicherheitsupdate für Report Viewer Redistributable 2008 Service Pack 1 (KB971119) | Sehr wichtig | Rubrik: SQL Server-Sicherheitsupdates Wertung: Überprüfung erfolgreich Ergebnis: Es fehlt kein Sicherheitsupdate. Aktuelle Updateeinhaltung | MS06-061 | Installiert | MSXML 6.0 RTM Sicherheitsupdate (925673) | Sehr wichtig | Rubrik: Windows-Sicherheitsupdates Wertung: Überprüfung erfolgreich Ergebnis: Es fehlt kein Sicherheitsupdate. Wie ist das zu Beurteilen? Kann ich problemlos alle Von OpenVAS Vorfälle ignorieren oder alle Hotfixes manuell nachinstallieren? Vielen Dank im Voraus Zitieren Link zu diesem Kommentar
r2k 10 Geschrieben 11. August 2011 Melden Teilen Geschrieben 11. August 2011 Nun der "Fluch" oder "Segen" von solchen Scannern ist, dass er das denken dem Admin nicht abnimmt. Wenn ich, und das wirklich nur kurz, durchsehe, dass dieses Buletin besagt, so betrifft dies den IE6. Sprich ich denke, du kannst dieses ignorieren. An deiner Stelle würde ich diese 22 Risks mal durchgehen (von Hand) und wenn du sie, wie bei einem alten Browser, als unwichtig ansiehst, einfach deaktivieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.