- ベストアンサー
セキュリティホールが消えない
この間セキュリティ診断をしたところ、セキュリティホールが発見され、 修正情報MS06-071ということだったので早速修正パッチを当てに行きました。 しかしインストールしたはずなのにセキュリティホールが消えないのです。 どうすればよいでしょう? あと、セキュリティホールが見つかったと同時に、 Windows Updateの自動更新で修正情報がMS07-042の更新プログラムが見つかり、 インストールしたはいいんですが、 その後何度も「更新の準備が出来ました」ともう一度更新を促すような文面が出てくるのです。 これは前者の問題と何か関係があるのでしょうか?
- pa-st1102
- お礼率100% (3/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>教えていただいた方法を試してみたのですが、 >未だにホールは残ったままです・・・。 何だろうなぁ…。。 『セキュリティ診断』ということは…ウイルスバスターをご利用でしょうか?次のようなページを見つけました。 http://esupport.trendmicro.co.jp/supportjp/smb/search.do?cmd=displayKC&docType=kc&externalId=PUB-jp-2060193&sliceId=&dialogID=7582715&stateId=1%200%207586352 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2061558 セキュリティ診断も一定のパターンファイルを元に判定が行われているようですが、この判定ファイルが原因で適切に更新プログラムが適用されていても一定の検出が誤って行われることがあるようです。 また、次のページも見つけました。 http://blog.so-net.ne.jp/shima3/2006-12-13-2 関連する更新プログラムを一旦全てアンインストール後、再度古い順にインストールし直すと改善するかも知れません。 いずれにしても、トレンドマイクロのサポートに直接相談されることをお勧めします。(当方はウイルスバスターの利用者ではないので、参考までということでお願いします)
その他の回答 (2)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
XMLコアサービス関連のセキュリティ更新の場合、ご利用になっているPCに適用すべきプログラムが複数存在する可能性があります。ご利用になっているWindowsのバージョンによってだけではなく、インストールされているアプリケーションの違いによって、同一のセキュリティ情報関連で2つ以上の更新プログラムを適用しなくてはならない場合があります。 スタートメニューの『検索』を利用して、『ファイルまたはフォルダの名前』を msxml*.dll としてハードディスク内を検索してみてください。複数のファイルがヒットするかと思われますが…"msxml"の後ろにつく数字の違いがMicrosoft XMLコアサービスのバージョンの違いになります。例えば"msxml4.dll"ならバージョン4、"msxml6.dll"ならバージョン6といった具合です。両方が見つかれば、適用すべき更新プログラムは2つ、ということになります。 多分、適用済みの更新プログラムは1つだけだと思いますので、未適用のものをダウンロードし、適用してみてください。 http://www.microsoft.com/japan/technet/security/bulletin/MS07-042.mspx http://www.microsoft.com/japan/technet/security/bulletin/ms06-071.mspx >修正パッチをダウンロードしてインストールする際、 >「変更」「修正」「削除」と選択肢が出てくるのです。 そのプログラムが既にインストール済みであるため、このような表示になるのだと思われます。これはWindowsインストーラの仕様です。 取り合えずそのプログラムに関しては一旦キャンセルして、インストールを行わないようにしてください。先述したように、更新を促すアラートが消えないのは、他に適用すべき更新プログラムが存在しているからだと思われます。そちらを先にインストールして様子を見てください。
お礼
ご回答ありがとうございます。 教えていただいた方法を試してみたのですが、 未だにホールは残ったままです・・・。 また、更新のアラートも出っ放しです。 不甲斐ないPCですいません・・・。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ウイルスバスターのセキュリティ診断で、見つかった修正プログラムを適用して、すぐに診断したのですか? それであれば、検知できてない可能性があります。一度再起動して、再検索するべきかと思います。 それで、MS07-042は、MS06-071等を置き換える修正プログラムです。 MS06-071がきちんと適用されて無くて、MS07-042が適用を促している可能性はあります。 今一度、MS06-071を適用して、改めてMS07-042を適用してください。 Microsoft Technet マイクロソフト セキュリティ情報 MS07-042 - 緊急 XML コア サービスの脆弱性により、リモートでコードが実行される (936227) http://www.microsoft.com/japan/technet/security/bulletin/ms07-042.mspx
お礼
再起動を行い、MS06-071を適応後MS07-042を適応しましたが未だにホールが残ってます・・・。 そこで質問なんですが、 修正パッチをダウンロードしてインストールする際、 「変更」「修正」「削除」と選択肢が出てくるのです。 この問題が解決しない現状ではどの選択肢を選べばよいですか? また、「変更」を選択した際、適応する方法がツリー状に表示されるのですが、 どれを選択すればよいですか?
お礼
ご回答ありがとうございます。 おかげさまで治りました。 どうやらバスターの誤認識が原因だったようです。 ただ、プログラムをアンインストールしただけで治ったので、 少し怖い部分はありますが。 何はともあれ、ありがとうございました!