Pourquoi Secunia PSI affiche-t-il une liste d'applications Microsoft non sécurisées alors qu'elles ne sont pas considérées critiques lors de l'exécution de Windows Update?

4

Nous avons un ordinateur portable personnel installé avec Microsoft Windows Vista x86 et le Service Pack 2. J'ai exécuté Windows Update à plusieurs reprises, mais aucune autre mise à jour n'est disponible. Toutefois, Secunia PSI continue d'afficher la liste ci-dessous comme critique et non corrigée. J'ai tenté d'installer les mises à jour manuellement en téléchargeant les mises à jour correspondantes auprès de Microsoft. Toutefois, chaque fois que je les exécute, le message que ce dernier n'est pas requis par le système.

Comment puis-je m'assurer que l'ordinateur portable est entièrement patché?

Il s’agit également d’un système récemment reconstruit, c’est-à-dire que tout a été réinstallé, y compris Windows Vista.

entrez la description de l'image ici

windows-vista security PeanutsMonkey
la source
Les articles de la base de connaissances liés aux mises à jour vous indiqueront souvent quels fichiers seront mis à jour vers quelles versions, avez-vous vérifié et comparé vos versions?
cʜιᴇ007
@ techie007 - Oui j'ai.
PeanutsMonkey
OK, les fichiers individuels étaient-ils à jour (ou plus récents) en fonction du numéro de version? Si c'est le cas, vous n'avez pas besoin des mises à jour.
cʜιᴇ007
@ techie007 - Je ne les trouve pas dans la liste des correctifs installés par Microsoft, mais cela ne veut pas dire qu'ils ne pourraient pas être installés s'ils avaient été inclus dans le Service Pack 2.
PeanutsMonkey
2
N'oubliez pas que vous devez effectuer une analyse complète après avoir installé les mises à jour relatives à Microsoft jusqu'à ce que Secuna PSI détecte que les produits affectés sont corrigés.
Gurken Papst

Réponses:

3

J'espère que Microsoft connaît les correctifs dont j'ai besoin plus que secunia. La mise à jour Windows est un moyen de savoir que votre système d’exploitation Windows est intégralement corrigé.

Microsoft possède son propre logiciel d'analyse de la sécurité . Cependant, il ne se penche pas sur les logiciels tiers, mais uniquement sur les produits Microsoft.

. entrez la description de l'image ici

.

Je ne modifie aucun des paramètres par défaut de la numérisation, vous avez également besoin d'une connexion Internet pour numériser. Soyez patient, il faut un certain temps pour terminer l'analyse.

.

entrez la description de l'image ici

.

Certains des résultats peuvent être trompeurs sur un ordinateur à la maison, ce logiciel a été conçu pour un environnement d'entreprise, vous pouvez en ignorer certains si vous le souhaitez.

  • Test du mot de passe du compte local, cela a été signalé car mon compte invité n'était pas "désactivé", il n'est pas actif mais n'est pas désactivé, il reçoit donc un indicateur. Ceci est normal sur un PC domestique.

  • Compte Invité, ceux-ci doivent être désactivés dans un environnement d'entreprise. Ils ne le sont pas par défaut dans les versions domestiques de Windows Vista ou 7, à vous de choisir si vous souhaitez bloquer le compte Invité.

  • Mises à jour automatiques, je configure la mienne différemment de la complète automatique, elle a donc été signalée.

  • Administrateurs, j'ai 2 comptes d’administrateur, mais mon logiciel Acronis a installé un compte utilisateur d’administrateur caché à des fins de sauvegarde, ce qui est plutôt sympa, même s’il est caché. Plus de 2 peuvent être un problème dans un environnement d'entreprise, mais c'est ok sur un PC à la maison.

  • Expiration du mot de passe, par défaut, les versions domestiques de Windows n'expire pas les mots de passe. Dans un environnement d'entreprise, vous pouvez obliger les utilisateurs à modifier leurs mots de passe de connexion chaque fois que vous le jugez à propos, hebdomadaire, mensuel, etc., sans nécessité sur un PC domestique.

.

entrez la description de l'image ici

Moab
la source