- ベストアンサー
MS05-009
これが、ウイルスバスター2005セキュリティー診断をしましたら検出されました。手動で、ウインドウズアップデート&オフィスアップデートしても、なんら更新すべき重要なものはありません。(カスタム) また、以前からMS04-028というのも検出されます。 これは該当する更新があるかどうかを更新されたファイル一覧で見てみると、すでに更新されていました。なのに、バスターでは未更新だとなります。これもよくわかりません。SP1です。
- tukusi2
- お礼率24% (145/582)
- ウィルス・マルウェア
- 回答数5
- ありがとう数10
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
上手く説明できないかもしれませんが・・・・、 Microsoftのページに書いてある説明では、このMS05-009は使用しているPC環境によって状況が変わるようです。 各環境での脆弱性の可能性は、こんな感じになっています。 ■条件1:Windows 2000 Service Pack 3 (SP3) または Service Pack 4 (SP4) または Windows XP Service Pack 1 (SP1) または Windows Server 2003 上に Windows Media Player 9 がインストールされている場合 ファイル名:Wmp.dll Ver:9.0.0.3250未満 ■条件2: Windows XP Service Pack 1 上でMicrosoft Windows Messenger バージョン が実行されている場合 ファイル名:Msmsgs.exe Ver:4.7.0.2010未満 ■条件3: Windows XP Service Pack 2 上でMicrosoft Windows Messenger バージョン が実行されている場合 ファイル名:Msmsgs.exe Ver: 4.7.0.3001未満 ■条件4: Windows 2000 Service Pack 4、Windows Server 2003、Windows XP Service Pack 1、Windows XP Service Pack 2 または Windows XP Tablet PC Edition 上の Windows Messenger 5.0 ファイル名:Msmsgs.exe Ver:5.1.0.639未満 各ファイルが、これらの以上のバージョンであれば脆弱性は無いし、バージョン以下であれば、脆弱性があるという結果になるのだと思います。 (上記のファイルがバージョン以上なのにMS05-009が発見されるのであれば、それはウイルスバスターのバグになるのだと思います) tukusi2さんの補足の内容から推測すると、「条件2」に該当するのだと想像されますので、 下記ページの http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx 「詳細」⇒「セキュリティ更新プログラムに関する情報 」⇒「Windows XP Service Pack 1 上の Microsoft Windows Messenger 4.7.0.2009」⇒「適用に関する情報 : 」 にしたがって対応すればよいのだと思います。 ご参考までに・・・・。
その他の回答 (4)
私もMS04-028がずーっと消えずに悩んでいたのですが、私の場合、C:\WINDOWS\system32\gdiplus.dll のファイルバージョンが古いことで検出されていることが予想できたので、こんなやり方をして解決しました。 (1)下記ページからGDI+のモジュールをダウンロードする http://www.microsoft.com/downloads/details.aspx?familyid=6A63AB9C-DF12-4D41-933C-BE590FEAA05A&displaylang=en (2)ダウンロードしたgdiplus_dnld.exe実行し、適当なフォルダに解凍する (3)解凍先にあるgdiplus.dllをC:\WINDOWS\system32\にコピーする(念のため、元のファイルはバックアップしてください) (4)PCを再起動 (5)VBのセキュリティ診断を再度実行する 私の場合この方法で解決しましたが、このやり方が正しいかどうかは、マイクロソフトやトレンドマイクロに聞いても明確な回答は得られませんでした。 なので、あくまでも『自己責任』でお願いします。
MS05-009は、Windows Media Player と Windows Messenger (または、MSN Messenger )に含まれているプログラムに脆弱性があるようですね。 なので、とりあえずはWindows Media Player と Windows Messengerを最新版にアップデートしてから再度ウイルスバスター2005のセキュリティー診断を実行すれば更新済みになると思います。
補足
どうもご苦労様。感謝。メディアプレイヤーのバージョンは10でした。マイクロソフトへ行ってみましたが、これに該当するのはバージョンが9です。なので、最新版です。 またウインドウズメッセンジャーのバージョンは4.7.0041です。これも同じくマイクロソフトのサイトでアップデートを調べましたが、SP2用となっていました。SP1なので、適用するのはどうしたらよいのか?迷うところです。
絵でみるセキュリティ情報 から手動でパッチを当てて下さい!
>SP1です。 と言うことは、WinXPですね。 直接別サイトからダウンロードしてみましょう。 MS05-009 PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009) http://www.microsoft.com/japan/technet/security/bulletin/ms05-009.mspx 以下の修正プログラムは、WindowsUpdateやOfficeUpdateを実行しても、 他のマイクロソフト社のプログラムを使っている場合には 、別途ダウンロードしてインストールする必要があります。 確認をしてみてください。 MS04-028 JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx
補足
取り合えず、 今そのMS04-028を適用したのですが、なぜかウイルスバスター2005セキュリティー診断ではこれが残っています。何ででしょうか?
お礼
MS05-009につきましては、適用後、2005セキュリティー診断で合格とのことです。一応解決。 ただ、MS04-028はそのKB833987適用を行っても、2005セキュリティー診断に引っかかります。 ウインドウズアップデートの更新の確認一覧にも、プログラムの追加と削除一覧にも、KB833987がありません。 どうしたものやら???
補足
プログラムの追加と削除一覧にホットフィックスKB833987というのがありました。