MS04-028への社内注意喚起のために周知すべきこと

前へ 次へ
このQ&Aのポイント
  • MS04-028の脆弱性について、各ベンダーからの警告が強化されています。
  • 脆弱性を狙ったコード(ウィルス)が出回っているという報道もあります。
  • 脆弱性の修正確認と修正プログラムのインストールを行ってください。
回答を見る
  • ベストアンサー

MS04-028への社内注意喚起のために周知すべきこと

こんばんは。 MS04-028の脆弱性について、各ベンダーからやや強く 警告が出ましたが、どうもここ数日でsasserみたく 強力なコードが出回りそうでいやな予感がしたので、 今日、社内のグループウェアで以下のように掲示しました。私が大きな勘違いをしているのではないかと不安になってきました。以下をお読みになりご指摘くだされば幸いです。 ************************************************** 9月15日にMicrosoftより発表されたJPEG処理の脆弱性(MS04-028 833987) への各ベンダーからの警告が強化されました。 この脆弱性を狙ったコード(ウィルス)が出回っているという報道もなされています。 各PCでの対応についてご案内します 1.脆弱性の修正確認有無  コントロールパネル>プログラムの追加と削除 を開き  Windows hotfix KB833987  という項目があるかどうか  ある場合:完了  ない場合:2へ進んでください 2.修正プログラムのインストール  下記添付ファイルを実行してください  WindowsXP-KB833987-x86-JPN.EXE    プログラム実行後、再起動したあとに、  再度1を確認してください。 ************************************************** なお、Windowsupdateは調子が悪く、また勝手にSP2をインストールされるとやっかいなので、実行ファイルを提供するやり方で運用しています。 環境:WIN XP SP1、OfficeXP

  • Yepes
  • お礼率94% (1652/1746)

質問者が選んだベストアンサー

  • ベストアンサー
  • sp2
  • ベストアンサー率54% (20/37)
回答No.1

OfficeXPの修正パッチ(KB832332)が抜けている様です。 影響を受けるソフトウェアが複数ある場合、 それぞれパッチをインストールする必要があります。

その他の回答 (1)

  • sp2
  • ベストアンサー率54% (20/37)
回答No.2

参考URLを入れ忘れてしまいました。

参考URL:
http://internet.watch.impress.co.jp/cda/special/2004/09/17/4683.html
Yepes
質問者

お礼

ありがとうございます。 MS04-028に OFFICE XP独自の脆弱性が含まれているとは 思っていませんでした。 よく文書を読んでもう少し慎重に対策を立案します。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • MS04-011 LSASS VULNERABILITY

    現在ウィルスバスター2004を使用しています。 「MS04-011 LSASS VULNERABILITYが検出されました。」 という警告が出たので、WindowsUpdateを実施し、修正プログラムをインストールしました。 が、いまだに警告が表示されます。 また、修正プログラムインストール後も、勝手にInternet Explorer が立ち上がったりします。 過去の質問を参照すると、インストール後は警告が出なくなった とあったので心配です。 ちなみに、コントロールパネルの「プログラムの追加と削除」には「Windows XP ホットフィックス KB835732」とあります。 きちんと修正プログラムがインストールされていないのでしょうか?

  • MS KB3011970について

    初心者です。よろしくお願いします。 MSの更新プログラムについて10日にKB3011970をインストールしましたが、昨日また同じ番号が上がりました。最初の分の修正なのかなと思いますがインストールしても大丈夫でしょうか。

  • MSオフィス2003のワードがおかしくなり、起動してもエラーで全く動作

    MSオフィス2003のワードがおかしくなり、起動してもエラーで全く動作せず、すぐにフリーズします。そこで、再インストールするため、アンインストールしようとしたら、これもエラー※で、できませんでした。そこで、直接、Program FilesからMicrosoft Officeを削除したらいいかなと思うのですが、どうなるでしょうか? ※エラー:修正プログラムパッケージを開くことができませんでした。修正プログラムパッケージが存在し、アクセスできることを確認してください。またはアプリベンダに問い合わせ、Windowsインストーラの修正プログラムパッケージが有効であることを確認してください。

  • Windows Updateについて(OSはXPを使ってます)

    先日、Yahooを見ていたら気になる記事がありました。 ●任意のコードが実行される可能性のあるIEの脆弱性「MS03-040」 この脆弱性を持つバージョンは、Internet Explorer 6/6 SP1、Internet Explorer 5.5 SP2、Internet Explorer 5.01 SP3/SP4 for Windows 2000、Internet Explorer 6.0 for Windows Server 2003 ●Windows Media Player用セキュリティ修正パッチ(KB828026) です。 対象となるのはWindows Media Player 6.4/7.1/9。 Internet Explorerののバージョン情報を見ると 6.0.2600.000.~(まだ英数字が並んでます。) Windows Media Playerのバージョン情報を見ると 8.00.00.4477 です。 私は対象になるのでしょうか? もし対象ならなのですが・・・ Windows Updateはしているのですが、プログラムの追加と削除よWindows Updateのインストールの履歴にも見当たらないのです・・・ アドバイスお願い致します。

  • MS06-003適用について

    MS OutlookXPをSP3にあげ、MS06-003のパッチを当てたところ、WindowsUpdateの履歴にも、「アプリケーションの追加と削除」の「現在インストールされているプログラム」の中にも該当の”KB~”というものを見つけることができません。 OutLookXPはバージョン情報を見ると、SP3にあがっており、MS06-003のパッチを当てると、『この更新プログラムは適用されているか、既に適用されている更新プログラムに含まれています』というメッセージが出ます。 既に適用されているのであれば、 いったいどの更新プログラムに含まれているのでしょうか。 しかもそう言った情報はMSサイトのどこにかかれているのでしょうか。 ご存知でしたら、教えてください。 よろしくお願い致します。

  • Windows Updateについて。

    Windows Me、IE6 SP1、ウィルスバスター2005を使用しています。 6月15日のWindows Updateで、 ・【緊急】MS05-026: HTML ヘルプの脆弱性により、リモートでコードが実行される (896358) ・【緊急】MS05-025: Internet Explorer 用の累積的なセキュリティ更新プログラム (883939) これらの2つをアップデートしましたが、「Microsoft セキュリティ情報検索」で、 Windows Meで検索したら ・【警告】MS05-032: Microsoft エージェントの脆弱性により、なりすましが行われる (890046) ・【重要】MS05-030: Outlook Express の脆弱性により、リモートでコードが実行される (897715) この二項目もあったのですが、 「マイクロソフトは、これらのオペレーティングシステム上で、深刻度が「緊急」のセキュリティ問題が ある場合にのみ、セキュリティ更新プログラムをリリースする予定です。 このサポート期間中は、「緊急」以外のセキュリティ問題のための更新プログラムは提供されません。」 とありますが、Windows Meは、「緊急」以外の更新プログラムはインストールする必要はない ということなのでしょうか。 (MS05-032、MS05-030のいずれも、Windows Me用のダウンロード用パッチが見当たらなかったので…。) よろしくお願いします。

  • IEパッチのMS14-021とKB2964358

    先日問題になって脆弱性に対するパッチがアップデートされましたが、 公式には「MS14-021」という名前で公表されており、実際にWindows Updateの更新履歴を確認してみると「KB2964358」というものでした。 同じプログラムのようなのですが、この名前の違いは一体何なのでしょうか?

  • KB907245とKB901017について

    Microsoft Collaboration Data Objects の脆弱性により、リモートでコードが実行される (907245) (MS05-048)をダウンロードしwin2k Serverにインストールしましたが、プログラムの追加と削除内に、KB907245が表示されない為、 http://www.microsoft.com/japan/technet/security/bulletin/ms05-048.mspx のページをよく見るとタウンロードのボタンの下にはKB901017となっています。ここからダウンロードしたパッチは、KB907245、KB901017どちらなのでしょうか。

  • 設定とお知らせのところで・・・・

    ウイルスソフトを今度ソースネクストに替えました者です ◆設定とお知らせのところで・・・・ 重要なお知らせ マイクロソフトより、 "緊急"1件のセキュリティ修正プログラムが公開されています。 パソコンの安全のため、早急なインストールをおすすめします。 詳細はこちらをご覧ください。 こちら~~~ ■Microsoft Windowsに関する脆弱性情報 識別番号・・・ MS09-001 影響・・・・SMB の脆弱性により、リモートでコードが実行される 詳細・・・MS09-001 : Windows の重要な更新      SMB の脆弱性により、リモートでコードが実行され(958687)      公開日: 2009年1月14日 | 最終更新日: 2009年1月14日 これをどの様にしたらインストールでますか? アップデートしてもこれだけ又出ますので困っています

  • 脆弱性

    XP Hhome Edition SP3を使用していまして、セキュリティソフト Kingsoft Internet Security Uで脆弱性の診断で KB944043 危険レベル1~5の表示で 2 KB951830 危険レベル2 KB954920 危険レベル2 KB958752 危険レベル2  KB960714 危険レベル5 MS08-062 危険レベル4 MS08-069 危険レベル5 MS08-073 危険レベル5 MS08-045 危険レベル5 と表示されてインストール(修復)するように表示されたのですが 必ずインストールしなければ駄目なのでしょうか? インストールしたほうがよいのでしょうか? 他のパソコンには、カスペルスキー2009をインストールしていますが このような指示、警告はありませんし Microsoft Updateの高速で確認しても必要なアップデートはありませんでした。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する