- 締切済み
何故?ウイルスバスター2005で セキュリティホールがなくならない
ウイルスバスター2005でOSはWindowsXPです。 昨日セキュリティ診断を自動的に開始して以来、診断結果は 緊急 MS05-009 Windows UpdateもOfficeのアップデートをしても『必要なアップデートはありません』と表示されてしましまいます。 Microsoft Windows Messenger の影響も考えられるのでアンインストールしたものの一向にセキュリティ診断結果は同じでセキュリティホールがなくならないままです。昨日から振り回されています。 どうしたら良いのでしょうか。
- cherry_pink
- お礼率71% (5/7)
- ウィルス・マルウェア
- 回答数7
- ありがとう数6
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- santana-3
- ベストアンサー率27% (3891/13900)
306460とは米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 306460 (最終更新日 2005-01-03) のことです。 ですから詳細とはそれぞれのMSの情報の事を示します。
お礼
最後までいろいろとお答えくださいましてありがとうございます。 昨晩、脆弱性の疑いのあるWindows Media Player と Windows Messengerを最新版に入れました。 MBSAでスキャンすると青の星印のままです。 ウイルスバスターのセキュリティ診断でもひっかかるのも気になりますが、MSセキュリティ情報センターに問い合わせ手動で確認してもらいましたが、問題ないようです。 あまりすっきりしませんが、大丈夫と確認されたので解決とします。 また、MBSAのソフトを教えてくださりありがとうございました。 今後もセキュリティ状態を知る上でとても役立ちそうです。
- hoihence
- ベストアンサー率20% (438/2093)
セキュリティーレポートの表示の中で、評価が赤×になってるところの「結果の詳細情報」にある「MS-○○○」を適用すればOKです。MSXMLが黄色×になってるのでしたら、同様にパッチを当てといてください。
補足
お答えいただきありがとうございます。 先ほどの黄色の×はMSXML 4.0 Service Pack 2をダウンロードしましたら、再びMBSAをスキャンしましたら緑のチェックに変わりました。 青色の星印があります。 問題の MS05-009です。 詳細情報の結果です 1 個のセキュリティの更新を確認できませんでした。 Windows のセキュリティの更新 青色の星印が付いているセキュリティの更新は、スキャンされたコンピュータにインストールされていることを確認できません。 セキュリティの更新 MS05-009 説明 PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) 理由 詳細は 306460 を参照してください。 詳細306460とはどこを参照すれば良いのでしょうか。
- hoihence
- ベストアンサー率20% (438/2093)
同じような事を質問されてる方がいたので、たぶんバスター側の誤診断だろうと思います。MBSAってソフトを使えば、パッチ当て漏れを調べられるので、使ってみてください。 http://www.microsoft.com/japan/technet/security/Tools/mbsahomej.mspx
補足
ありがとうございます。 早速、MBSAソフトを調べてみました。 結果の詳細は 1 個の製品は、使用している Service Pack が最新のバージョンではない、などの警告状態にあることが確認されました。 MSXML 4.0 この製品の最新の Service Pack がインストールされていません。 現在 SP1 がインストールされています。 最新の Service Pack: SP2. SP2は以前入れてあります。 評価は黄色の×マークのセキュリティレポートの記号について チェックは不合格でした (重要ではない) セキュリティ修正プログラムは適応されていますが、他のセキュリティ修正プログラムなどにより、ファイルバージョンが高く (弱点が修正された新しいもの) なっている場合に表示されます。 特に問題ありません。(お客様の操作は不要です。) とも書いてありました。 どう理解すればいいのでしょうか。
- Mitz
- ベストアンサー率65% (2863/4366)
XP「SP2」をお使いで、「MSN Messenger 6.1、6.2及び、Windows Messenger 5.0を使用していない」環境であれば、ウイルスバスターのセキュリティ診断パターンファイルに問題があり、誤診断している可能性があります。 当方、SP2で、Windows Messenger4.7環境ですが、同様にMS05-009を当てるよう診断が下ります。 SP2ですので、KB885492の適用も不要。 しかし、診断の結果は脆弱性ありですので、おそらく、バスター側の誤診断かと。 #1さんご紹介のURLに行き、各項の内容を確認。 いずれも適用不要の環境でしたら、バスター側の誤診断と考え、次期セキュリティ診断パターンファイルアップデートまで様子見してみてください。
お礼
有難うございます。 バスター側の誤診であれば良いのですが、少し希望をもって待ちたいと思います。
今日、その関係のパターン更新がありましたが、更新はしてみましたか? それで確認をしてみてください。 また、MS05-009についても、当初の情報から更新されています。 Microsoft Windows MessengerやMicrosoft MSN Messengerが今回の修正プログラムの対象に含まれました。 ですので、上記のツールを入れているのであれば、次のサイトにアクセスして、 そこからダウンロードしてインストールしてください。 (WindowsUpdateでは検出しません) Microsoft TechNet PNG 処理の脆弱性により、バッファオーバーランが起こる (890261) (MS05-009) http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx
お礼
ありがとうございます。 やはり改善されませんでした。
- santana-3
- ベストアンサー率27% (3891/13900)
http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx 上記のページの6個あるアップデートの内、自分のOSに該当するバージョンで上の4個の中から一つ、下の2個の中から一つをインストースしてみて下さい。
お礼
有難うございます。 インストールしてみましたが改善されませんでした。
お礼
ご親切にありがとうございます。 今朝、MSセキュリティ情報センターに問い合わせ手動で確認してもらいましたが問題なさそうです。 大丈夫と確認されたので解決とします。 これに懲りず、質問した時は回答してくださいね。