- ベストアンサー
MAXMLの脆弱性はどうやったら解消できるでしょうか。
パソコン初心者です。いつもお世話になります。 カスペルスキーでスキャンすると、次の箇所に脆弱性が検地されます。 C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bod6b9abf345378f もうだいぶ前からいろいろなアップデートも試みているのですが、どうしても解消できません。 参照サイトなどを見ても英語なのでどこを読めばいいのかもわからず、困っています。 どうぞよろしくお願いしたします。
- shuuji99
- お礼率68% (26/38)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>「インストールの修復」をやってみたのですが、それでは脆弱性は解消されませんでした。 予想外の補足でした。。ご案内したセキュリティ更新プログラムは、一応は既にインストール済みのようですね。 ではまず、msxml4.dllが適切に更新されているかどうかを確認してみてください。 すべてのファイルを表示させる方法 http://esupport.trendmicro.co.jp/Pages/JP-29035.aspx 上記のページの内容に従ってWindowsの設定を変更してから、エクスプローラを使ってmsxml4.dllのあるところにアクセスし、ファイルアイコンを右クリックしてプロパティを確認してください。『バージョン情報』タブを選ぶと『製品バージョン』としてmsxml4.dllのバージョンを確認出来ると思います。 マイクロソフト セキュリティ情報 MS08-069 - 緊急 : Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218) http://www.microsoft.com/japan/technet/security/bulletin/ms08-069.mspx このページに記載されていますが、適切に更新プログラムが適用された場合にはmsxml4.dllのバージョンは4.20.9870.0になる筈です。それよりも数値の小さいバージョンですと、古いままで置き換わっていない、つまり更新プログラムの適用に失敗しているということになります。 万一、msxml4.dllのバージョンが4.20.9870.0になっている場合にはファイルのバージョンアップが上手くいっているということであり、カスペルスキーの検出の方が間違っているということになります。まずはそこから確認してみてください。 msxml4.dllの置き換えに失敗している場合の対処法については…Googleで検索したところ、次のURLが見つかりました。 Windows Update のエラー。「Microsoft XML コアサービス4.0 Servise Pack2用セキ... - Yahoo!知恵袋 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1221021492 それを参考にすると、次のような対処で問題が解消しそうです。 1)次のURLを参考にして、コマンドプロンプト上からSystem32フォルダ内にあるmsxml4.dllを"msxml4.old"とリネームしてください。 http://support.microsoft.com/kb/941729/ja 2)終わったら、MS08-069 (KB955218)の更新プログラムの修復を行ってみてください。 要するにそちらの環境では、本来は同じバージョンとなるべきSystem32フォルダ内のmsxml4.dllと、サイドバイサイドフォルダ内のmsxml4.dllが異なるバージョンになってしまってる可能性がある、ということです。その場合、System32フォルダ内のmsxml4.dllをリネーム、つまり名前を変えて存在しない状態に持って行き、ファイルの修復を行なうことで双方が適切なバージョンになる可能性があるということになります。
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
1番目に回答した者です。補足いただきありがとうございます。 XP SP3をご利用とのこと。で、 Viruslist.com - Microsoft XML Core Services Multiple Vulnerabilities http://www.viruslist.com/en/advisories/23655 これ絡みで引っ掛かる、と。 ページの一番下の方に"MS08-069 (KB955218)"との記載がありますね。 マイクロソフト セキュリティ情報 MS08-069 - 緊急 : Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218) http://www.microsoft.com/japan/technet/security/bulletin/ms08-069.mspx MSXMLに関する脆弱性の修正パッチ(要するに修正プログラムのことです)に関しては、1つのパソコンに複数のバージョンのMSXMLが存在する場合が多いために、パッチ漏れになるケースが多いのです。今回もそれに該当しそうです。 >それから脆弱性はふたつ検知されていて、それぞれ > >C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll > >C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll > >です。 その情報を待ってました。 いずれもファイル名が"msxml4.dll"ですから、Microsoft XML コア サービス 4.0 向けの更新プログラムのインストールが必要と考えられます。その中でXP SP3向けのものをダウンロードして来れば良いということです。お分かりになりますか? 以上の情報を総合すると、次のURLから更新プログラムを入手してインストールすれば問題は解決するかと思われます。 ダウンロードの詳細 : MSXML 4.0 Service Pack 2 (KB954430) http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=96a4413c-5261-4f69-83d0-932c430abd14
補足
有難うございます。 さっそくやってみたのですが、インストールのときのセットアップウィザードで「インストールの変更」「インストールの修復」「インストールの削除」のどれかを選択しないといけない場面でどれを選べばよいのですか? 「インストールの修復」をやってみたのですが、それでは脆弱性は解消されませんでした。 だから多分「インストールの変更」だと思うのですが、どこをどう変更するのかわからず、その先に進めません。 何度も申し訳ないのですが、個々から先の手順を教えていただけませんでしょうか。
- o_tooru
- ベストアンサー率37% (915/2412)
そうですか・・確かに参照先を 機械翻訳かけながら 探してみましたら・・ここら辺りをインストールするようなのですが・・ http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=59914795-60c7-4ebe-828d-f28cb457e6e3 ただ、確信が持てません・・。カスペルスキーが出しているメッセージとか もう少し分かりませんかね?画像をここに貼り付けるとか? 「KB954459」とか 「MS08-069」とか という技術情報の番号が分かれば確信できるのですが。カスペルスキーのメッセージの中にこんな文字列ありません?
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんは、おこまりですね。 さてご質問の件ですが、推測になりますが、WindowsUpdateの一つが 何らかの問題で、あたっていないというメッセージなのかもしれません。 >参照サイトなどを見ても とありますが、カスペルスキーに指示された、情報のサイトであるならば、回答を着ける側が、あなたに代わって、読解できるかもしれません。 カスペルスキーが挙げている情報があれば、何でも結構です、こちらに情報をいただけないでしょうか?
補足
http://www.viruslist.com/en/advisories/23655 このサイトみたいなんですが・・・。 脆弱性のパスを右クリックすると、「Viruslist.comを参照」という欄があって、クリックするとこのサイトが表示されるんですが、全く読めないので、脆弱性の説明なのかどうかも不明です。。。 違ってたら申し訳ありません。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
分かんないことだらけですが…。 まず、誤字の修正から。 "MAXML"ではなく、"MSXML"です。それと『検地』ではなくて『検知』、ですね。 Yahoo!辞書 - けん‐ち【検地】 http://dic.yahoo.co.jp/dsearch?enc=UTF-8&p=%E6%A4%9C%E5%9C%B0&stype=0&dtype=0 >C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bod6b9abf345378f これは…ファイルパス、つまり該当するファイルのありかを示す文字列だと思われますが、残念なことに末尾が切れてしまっており、肝心のファイルがどういう名前で、どこにあるのかがさっぱり分かりません。おっしゃる通りMSXMLに関するファイルなのだろうとは思いますが。。 ヘルプファイルを十分に参照し、過去の検査結果を記録したログを確認する方法をもう一度良く調べ直してください。画面上の表示領域には限りがあるので、必要な情報全てをそこに表示出来ないことが殆どですが、記録としてはきちんと残っている筈で、所定の方法でそれを全てきちんと見ることが可能な筈です。 残念ながら、カスペルスキーユーザーではない私には具体的な方法は分かりません。また、例えカスペルスキーユーザーがここに通りかかったとしても、ご利用になっているカスペルスキーのバージョンが明記されていないため、具体的な説明が出来ない可能性が高いです。 また、ご利用になっているパソコンのWindowsのバージョンが明記されていないので、それも明確な回答の障害になります。MSXMLのセキュリティ更新プログラムのいずれかが適切に当たっていないことが原因だとは思われますが…現状ではどの更新プログラムを当てれば良いか、全く分かりません。 ・Windowsのバージョン。(適用されているサービスパックのバージョンも) ・カスペルスキーのバージョン。 ・脆弱性ありとされているファイルの正しいパス、つまりありか。 これだけの情報をきちんと補足していただきたく思います。
補足
無知と間違いだらけで、本当にすみません。 WindowsはXPでVersion5.1 (Build2600.xpsp_sp3_gdr.090206-1234: Service Pack3)です。 カスペルスキーはInternet Security2009 8.0.0.454(a.d) それから脆弱性はふたつ検知されていて、それぞれ C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll です。 本当に初心者で、どこを書けばいいのかわからないので、バージョン情報のところを全部書きました。 いらないところもあるかもですが、これでよろしいでしょうか? すみません。よろしくお願いいたします。
お礼
ご丁寧に教えてくださって有難うございました。 ですが、初心者の僕にはちょっと手に負えないみたいで、もう少しレベルが上がったら、また挑戦してみます。 しばらく考えたりしていて、できてからお礼を申し上げようと思っていたので、大変遅くなってしまって申し訳ありませんでした。 有難うございました。