hoe msxml4 opzoeken en upgraden?

Goeden morgen tweakers,

Ik ben bezig met een clean-up van msxml4.dll.

De reden hiervoor is dat Rapid7 een hoge score aan geeft, en aangezien we dit moeten upgraden naar msxml6.dll zou ik graag willen weten.

hebben jullie misschien een tool om dit op te zoeken in alle systemen over het netwerk.
Aangezien we aanzienlijk veel systemen hebben lopen mit dit probleem.

Zou ik graag willen scannen en dan verwijderen als het kan.
Op internet niet echt iets tegen gekomen.

Nu is het ook wel tricky natuurlijk om msxml4 aan te passen, aangezien het een core .dll file is.
Maar dit houdt rapid7 niet tegen natuurlijk.

.Maarten schreef op maandag 17 juni 2024 @ 09:49:
Het kan met powershell. Of met Insightvm van bv rapid7. Dan krijg je gewoon een lijst met machines.

Je praat over veel machines dan mag ik toch hopen dat je tooling voor vulnerability management/security scanning gebruikt?

We hebben natuurlijk rapid7 tooling, om dit te scanner insight scan.

Ik heb alleen oplossing.

1. Alle msxml4 zippen *rapid7 scant volgens mij geen zipfiles* als dat werkt prima
2. Als de medewerkers niet klagen, kunnen we de zip files verwijderen.

Probleem is dat dit veel machines zijn die we dan door moeten gaan, assets affected zijn veel. En de score is boven de 400k.

[ Voor 11% gewijzigd door theduke1989 op 17-06-2024 09:54 ]

.Maarten schreef op maandag 17 juni 2024 @ 10:06:
Heel simpel gezegd. Die parser is al 10 jaar oud of support. Gewoon verwijderen en als er iets omvalt dan is dat jammer en fix je het dan wel. (Lees ga je klagen bij de leverancier waarom ze dat soort oude meuk nog gebruiken)

We kunnen dit niet doen natuurlijk. het gaat hier om client machines als server machines.
Daarnaast betaat dit bedrijf *core bedrijf* 20 jaar en is meermaals omgekocht. Waardoor de legacy software bij het bedrijf is gebleven, maar de onderhoud niet meegereked is.