- ベストアンサー
Microsoft Update ではOfficeに更新パッチをあてることは不可能?
OSはWindowsXP、OfficeはXP(2002 SP3)を使用しています。パワーポイントのみ、別途購入したバージョン2000をインストールしています。 また、ウイルスや不正侵入対策としてノートン・インターネットセキュリティをインストールし、MicrosoftUpdateでも頻繁に更新プログラムの有無をチェックしてきました。 ところが先日、なんとなくトレンドマイクロのWebサイトからオンラインスキャン(トレンドフレックスセキュリティ)を実行してみたところ、スパイウェアとセキュリティホールがいくつか存在することが判明しました。 (1)ノートンインターネットセキュリティをインストール・アップデートして常に最新の状態、保護の状態:良好としており、システムの完全スキャンも定期的に行なってきましたが、それでもスパイウェアがPC内に入ってきてしまう(あるいは完全スキャンで発見できない)ということは通常あり得るのでしょうか? (2)セキュリティホールは全てMicrosoftOfficeの脆弱性によるものでした。確かWindowsUpdateからMicrosoftUpdateと名称が変わった際に、WindowsだけでなくOfficeについても重要な更新パッチを適用することが出来るようになったと認識していたのですが、Officeについては別途OfficeUpdateを行なわねばならなかったのでしょうか? (3)上記のとおり、MicrosoftOfficeの脆弱性によるセキュリティホールがあることが分かり、これまでにPCへの不正侵入がなかったか心配しております。ノートンインターネットセキュリティのファイアウォール機能で、MicrosoftOfficeのセキュリティホールからの不正侵入は防げるのでしょうか? 質問が多岐に渡り、また、長文となって読みづらくなってしまい申し訳ございません。どなたか、上記のうち一つでも御解答いただければと思います。よろしくお願いします。
- スパイウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- Ace1
- ベストアンサー率21% (555/2541)
http://office.microsoft.com/ja-jp/downloads/maincatalog.aspx 此処からUpdateして下さい。
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 長文で読みづらく申し訳ないのですが、質問文(2)の文中に書きましたように、OfficeUpdateの存在およびサイトURLは存じております。 ご回答ありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
(2)は3番目の方の回答が適切な気がするんで… (1)ノートンインターネットセキュリティ1つでノープロブレム、という時代は何年も前に終わっている…というのが私の意見です。 OKWaveがOKWebだった時期から回答を行ってますが、ノートンを使ってるのに悪質な感染に遭ったというケースはざらにあります。取り分けスパイウェアに関しては、ノートン製品の対応はまだまだ後手に回った状態だと思われます。 早くからスパイウェア対策にも力を入れてきたと思われるマカフィーや、スパイウェア対策企業を買収して強化を行って来たトレンドマイクロの製品の利用者であっても、防ぎ切れていないケースは少なくありません。該当カテゴリに集まった各質問の内容をみれば、その辺はお分かりいただけると思います。 亜種が非常に多く、一般的なウイルス対策ソフトでは十分な対処が難しいトロイの木馬が以前より一層多種になり、スパイウェアの中にもトロイの木馬に類する性質を持った悪質なものが増えている中で、ノートン製品で防ぎ切れない感染はやはり増えていると思われます。 また、最近ノートン製品やウイルスバスターなどから検出されにくいことに重点を置いて開発されたものも増えていると聞きます。私自身、初めてのパソコンではインターネットセキュリティ2002に大変お世話になったのですが…当時ほどの絶対的な防御は現状だと期待すべきではないと思います。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html のようなサイトに書かれた対応策を追加で行うことがお勧めです。 (3)既存の脆弱性を悪用した感染に関しては、ノートン製品は可能な限り実行前にそうしたものを検出して動作しないように出来るとは思われます。 ただ、Office関連の脆弱性をカバーするために作用するのはファイアウォールよりも、むしろウイルス対策機能の方ではないかと思われます。 セキュリティホールそのものを改善するのではなく、それを悪用するプロセスを実行させないように事前に発見して処理する、ということです。 例えば、Windowsのネットワーク関連の脆弱性に関しては、ファイアウォールによって特定の通信ポートをブロックすることでほぼ直接的にセキュリティホールを塞ぐことが出来ますが…Officeの脆弱性の場合、ネットワーク云々は直接感染には影響しないので、ファイアウォールでは防ぐことが出来ません。 (同様なことが、IEの脆弱性にも言えます。IEのセキュリティホールを悪用する感染そのものをファイアウォールが防ぐことは出来ません。感染後の不正な通信を遮断したり、プログラム制御によって不審なプログラムの動作を警告、ユーザーの判断によってそのプログラムが行う通信を遮断する、ということが出来る可能性はあります。) もし何らかの脆弱性が原因での感染を未然に防ぐことが出来ず、悪質なプロセスが実行された場合、それによってパソコン内部から外部に向けて発生する不正な通信を止める働きも、ノートンのファイアウォール機能は担っていますが…こうしたファイアウォールの働きを回避して通信を行うための手法も随時あみだされているようで、一旦感染が発生するとその影響を抑えることが出来ない可能性も多分にあると思われます。
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 セキュリティソフトだけで安心することは、危険なことなのだと認識しました。ソフトに追加して行なうことのできるセキュリティ対応策について、お教えいただいたURLを元に考えてみようと思います。 また、脆弱性について詳しく解説いただき、ありがとうございました。
Windows XP SP2 と Office 2003 の組み合わせのPCセットアップ時に 毎回悩むんですが、一度もOffice Updateを実施していないと Microsoft Update で Office 2003の更新が表示されなかったと思います。 つまり1度はOffice Updateを行なわなくてはならないと。 あと、Office 2000はMicrosoft Updateの対象外です。 別途Office Updateにいかなくてななりません。 Microsoft Update およびその他のサービス : よく寄せられる質問 http://www.microsoft.com/japan/athome/security/protect/update.mspx Windows Update後継のMicrosoft Updateを利用する http://www.atmarkit.co.jp/fwin2k/win2ktips/772msupdate/msupdate.html | Office製品はOffice XP/Office 2003のみに対応しており、 | Office 2000には対応していない。 | そのため、Office 2000を利用している場合は従来のOffice Updateを併用する必要がある。 # Office 2000はUpdate時にCD-ROMを用意しなければならないし、 # めちゃめちゃ面倒なんですよね。 で、Norton Internet Security のバージョンがわかりませんが、 定義更新が有効なバージョン(2004以降 2004は2007年10月17日で更新サービス終了) http://service1.symantec.com/support/inter/japanesecustserv.nsf/jp_docid/20030919114134945 で最新の定義にしているのでしたら NISのファイアウォールとアンチウイルス両方で不正侵入/不正プログラムを 検出しますから『既知の脆弱性』に関してはさほど心配することは無いと思います。 (楽観的過ぎるかもしれませんけど)
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 MicrosoftUpdateでもOfficeの更新パッチを適用できたはず、と思い込んでいましたが、OfficeXP/Office2003にしか対応していなかったのですね。 確かに、今回セキュリティホールが見つかったのは、バージョン2000のパワーポイントに関してです。ご説明いただき、納得しました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
脆弱性と不正侵入との関係については詳しく知りませんが、セキュリティホールのものについて手動でアップデートしてはどうですか。 当方windows XP SP2 office 2003 officeの脆弱性があるとき、そのプログラムで使用するファイルに悪性のものがあればよくないことだと思いますが(たとえばそのファイルのダウンロード)、不正侵入ならノートンのファイアーウォールログ、接続ログを毎日のように見ていないとわからないと思いますし、たいていノートンが遮断すると思いますが。 http://www.microsoft.com/downloads/search.aspx?displaylang=ja そこのページで更新プログラムを検索できます。たいていのものは存在します。あればダウンロード・インストール。 マイクロソフトアップデートでofficeや防御ツールの更新をしています。いつも手動でやっています。
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 http://www.microsoft.com/downloads/search.aspx?displaylang=ja ご記入いただきました上記サイトで常に更新プログラムを検索してきたのですが、今回オンラインスキャンで見つかったセキュリティホールは、上記サイトでは更新パッチの適用対象としてひっかからないものでした。 上記サイト(マイクロソフトアップデート)で検索すると同時に、もう一つ、オフィスアップデートのサイトでも検索を行なわなくてはならないのか、ということを知りたかったです。
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 1については、確かにご記入いただいた通りですね。今回の事象に関わらず、それぞれのソフトが対応しているかしていないかによって、検出される・されないは分かりませんよね。 2については、修正プログラムが四段階に分かれている事も、MicrosoftUpdateでは緊急のパッチしか表示されない事も、初めて知りました。MicrosoftUpdateを自動で検索し、OfficeUpdateを手動で検索・・・だけではなく、MicrosoftUpdateも手動で検索しないと、重要や警告のパッチをあてることはできないのですね。 メールで修正プログラムの案内が送られてくることも初めて知りました。さっそく、教えていただいたURLから購読を検討してみようと思います。 3については、NISがインストールされていても、OSの脆弱性は悪用される可能性があるとのことで、修正プログラムの有無に常に気を配っていないといけなさそうですね。ご回答ありがとうございました。