3.7.4 MBSA安全漏洞检查说明--桌面应用程序检查

5．桌面应用程序检查
1）IE安全区域
该检查将列出被扫描计算机上的每一个本地用户当前采用和建议的IE区域安全设置。
IE Web内容区域将Internet或Intranet分成了具有不同安全级别的区域。这一功能允许用户为浏览器设置全局默认设置，以便允许受信任站点上的所有内容或者禁止某些类型的内容，如Java小程序或ActiveX控件，具体情况根据Web站点所在的区域而定。
IE带有4个预定义的Web内容区域：Internet、本地Intranet、受信任的站点和受限制的站点。在Internet Options选项对话框中，用户可以为每一个区域设置你想要的安全选项，然后在任何区域中（Internet除外）添加站点或从中删除站点，具体情况视你对该站点设置的信任级别而定。在企业环境中，管理员可以为用户设置区域。他们还可以（预先）添加他们信任的或删除他们不信任的软件发布者的身份验证证书，这样用户就不必在使用Internet时再作出安全决定了。
对于每个安全区域，用户可以选择高、中和低3个级别，或者自定义安全设置。Microsoft建议，对于那些不能确定是否可信任的区域内的站点，应将安全性设置为高。自定义选项为高级用户和管理员提供了针对所有安全选项的更多的控制权，其中包括下列几项。
 对文件、ActiveX控件和脚本的访问。
 提供给Java小程序的功能级别。
 带有安全套接字层（SSL）身份验证的站点身份指定。
 带有NTLM身份验证的密码保护（根据服务器所在的区域，Internet Explorer可以自动发送密码信息，提示用户输入用户和密码信息，或者干脆拒绝任何登录请求）。
2）面向管理员的IE增强安全配置
该检查可识别出运行Windows Server 2003的计算机上，是否已经启用针对管理员的IE增强安全配置（Enhanced Security Configuration）。如果已经安装了针对管理员的IE增强安全配置，这一检查还会识别出禁用该IE增强安全配置的管理员。
3）面向非管理员的IE增强安全配置
该检查可识别出在运行Windows Server 2003的计算机上，是否已经启用用于非管理员的用户的Internet Explorer增强安全配置（Enhanced Security Configuration）。如IE Internet Explorer增强安全配置的非管理员用户。
4）Office宏保护
该检查将对每个用户逐一确定Microsoft Office XP、Office 2000和Office 97宏保护的安全级别。MBSA还将对PowerPoint、Word、Excel和Outlook进行检查。
宏能够将重复的任务自动化。这样可以节省时间，但也会被用于传播病毒，例如，当一个用户打开一个包含恶意宏的受感染文档时。打开或者共享一个受感染的文档会使恶意宏蔓延到系统上的其他文档，或者传播给其他用户。