A Microsoft disponibiliza para download um programa que testa a vulnerabilidade de computadores rodando WinNT, Win2000, WinXP e Win2003. Além de testar vulnerabilidades do sistema operacional, ele também inclui verificações para o IIS 6.0, IIS 5.0 e IIS 4.0, SQL Server 2000 e 7, Internet Explorer (IE) e vários outros produtos Microsoft.
Além de checar as vulnerabilidades, o Microsoft Baseline Security Analyzer (MBSA) também reporta falhas de configurações como senha do usuário sa em branco, método de autenticação utilizado pelo SQL Server, partições que não utilizam NTFS, Autologon, acesso anônimo ao computador e outras. Ele também indica o que deve ser feito para solucionar esses problemas.
Saiba como instalar e utilizar o Microsoft Baseline Security Analyzer.
Se preferir, você também pode assistir a um Webcast sobre a instalação e utilização do MBSA acessando o link Support WebCast: Vulnerability assessment and the Microsoft Baseline Security Analyzer.