 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CAIS-ALR-16082001aNova Ferramenta de Segurança - hfnetchk [CAIS, 16.08.2001, revisão 01] Resumo A Microsoft disponibilizou uma nova ferramenta de segurança chamada hfnetchk – Network Security Hotfix Checker, que permite aos administradores de redes Windows verificar a presença ou ausência de correções. 1. Detalhes A ferramenta 'hfnetchk' pode ser utilizada para verificar o status de patches nos sistemas operacionais Windows NT 4.0 e Windows 2000, bem como hotfixes para IIS 4.0, IIS 5.0, SQL Server 7.0 e SQL Server 2000 (incluindo MSDE), e Internet Explorer 5.01 ou anteriores. O programa baseia-se em uma lista recente de hotfixes que é acessada através do site da Microsoft (arquivo mssecure.xml) a qual é comparada com as correções que estão instaladas na máquina. A comparação é realizada acessando as informações disponíveis nos registros do sistema. A lista pode ser manualmente instalada pelo administrador. Em 16/08/2001, o arquivo mssecure.xml possui um tamanho de 962,865 bytes. A título de ilustração apenas, são incluidas saídas da execução da ferramenta em questão. --------------- Inicio de tela Microsoft Network Security Hotfix Checker, 3.1 ** Attempting to download the XML from Fim de tela --------------- Caso não seja possível o acesso ao site da Microsoft o programa acusará o seguinte erro: --------------- Inicio de tela ** File was NOT downloaded. ** Unable to load the XML file. Neither mssecure.cab or mssecurexml are available. Fim de tela --------------- Uma vez que seja possível o acesso, a ferramenta testa o sistema e informa para cada aplicativo testado quais as correções encontradas ou ausentes. --------------- Inicio de tela Microsoft Network Security Hotfix Checker, 3.1 ** Attempting to download the XML from ** File was successfully downloaded. ** ** Attempting to load C:tempnshcmssecure.xml. ** Using XML data version = 1.0.1.134 Last modified on 8/16/2001. Scanning HELL WINDOWS 2000 Gold Patch NOT Found MS00-006 Q251170 Internet Explorer 5.01 Gold Patch NOT Found MS00-009 Q251109 --------------- Fim de tela 2. Sistemas Envolvidos A ferramenta está disponível e foi testada para as versões em Inglês dos seguintes sistemas: Microsoft Windows versões 2000, 2000 SP1, 2000 SP2 Advanced Server 3. Instalação Deve ser seguido o seguinte procedimento: Realizar o download da ferramenta, como descrito no item 4. Extrair os arquivos do arquivo ZIP em um novo folder do sistema Ler o End-User License Agreement (EULA). Em um shell dentro do folder criado, executar o aplicativo hfnetchk. Em casos onde a ferramenta nao encontre um Hotfix que tenha sido hfnetchk -v -z 3. Parâmetros A ferramenta possui uma serie de parametros que podem ser usados conforme o tipo de acesso que deseja realizar-se. hfnetchk.exe [-h hostname] [-i ipaddress] [-d domainname] [-n] Maiores informações sobre as opções de execução podem ser obtidas no documento da ferramenta ou através da ajuda disponível on-line, usando para tal o parâmetro "/?". 5. Download A ferramenta pode ser obtida diretamente no site da Microsoft, através da seguinte URL: http://a141.ms.a.microsoft.com/f/141/1611/2h/download.microsoft.com/download/win2000platform/Utility/3.1/NT45/EN-US/nshc.exe 6. Requisitos de software Para sua utilização é necessário: Windows 2000, IE5.01 or later Maiores informações sobre a ferramenta HFNETCHK podem ser obtidas nos seguintes links: http://support.microsoft.com/support/kb/articles/q303/2/15.asp |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
