• 締切済み

IEのパッチについて

最近、IEのセキュリティホールが頻繁に発生し、修正プログラムが出ていますが、新しい修正プログラムは、以前のものを網羅しているのでしょうか?それとも、そのセキュリティホールに特化したものなのでしょうか? 例えば、 不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう (2001/10/29)の問題は、クッキーのセキュリティホール(2001/11/13)の修正プログラムで対応できるのでしょうか?

みんなの回答

  • selenity
  • ベストアンサー率41% (324/772)
回答No.3

この手のセキュリティFIXを当てる際の注意点としては、 ・セキュリティFIX適用後、必ずしも安定して動作するとは限らない ・サービスパックを当てるともう一度セキュリティFIXを再適用しなければならないものもある と言うのをお忘れなく、、、 英語版Windowsならhequilさんが言っている「HFnetChk」も最新の情報(XMLデータベース)が使用できますし、複数のセキュリティFIX一度に適用した際にファイルの競合を避けるための「QChain」も使えるのでパッチの適用の際には非常に重宝しています。 興味があるついでに、M$製品のセキュリティ情報をメール配信してくれるサービスもやっていますよ。 このメールにはhequilさんが書いているような情報は必ず含まれているのでわざわざWeb上まで確認しに行かなくても、メールを読めば状況確認は出来ます。 ■ セキュリティ情報 E-Mail 通知サービスの刷新に関して http://www.microsoft.com/japan/technet/security/bulletin.asp

  • sekiya-h
  • ベストアンサー率61% (1543/2514)
回答No.2

セキュリティに関心を持つことは、大変良い事です。 下記URLを参考にして下さい。  ホームユーザー向け セキュリティ対策 早わかりガイド   ↓  http://www.microsoft.com/japan/enable/products/security/ 基本的には一つの問題が発生すると、その問題に対してのパッチが作られ、公表されます。また、パッチによりインストールの順番もありますから、注意しましょう。 大きな修正があったときや、修正パッチが多くなるとService Pack(SP*)という形に統合されるようです。 「マイクロソフト セキュリティ情報一覧」も確認して下さいね。   ↓  http://www.microsoft.com/japan/technet/security/current.asp MSの「Windows Update」だけでなく、Microsoft Office ダウンロード センターも確認してみましょう。  Microsoft Office ダウンロード センター   ↓  http://office.microsoft.com/japan/downloads/ MS01-055 についての問題は、先に hequil さんが詳しく回答していますから省略しました。 MSの無料ニュースレター「マイクロソフトセキュリティ情報」を購読すると最新のセキュリティ問題および新規パッチ等の情報を得ることが出来、お勧めです。  Microsoft TechNet Flash ニュースレター無料配信サービス   ↓  http://www.microsoft.com/japan/technet/tnflash/default.asp Symantec Security Checkで、セキュリティとウイルス侵入に対してのテストが出来ます。お試し下さい。   ↓  http://www.symantec.com/region/jp/securitycheck/index.html

参考URL:
http://www.microsoft.com/japan/enable/products/security/
  • hequil
  • ベストアンサー率65% (242/372)
回答No.1

基本的に過去の累積的な修正プログラムというのは Service Packという位置づけになります。 ただし、各修正プログラムの中には以前のセキュリティホール等も網羅したものがありますが、こればっかりは該当ページを見て確認するしかありません。 例えば、今回のIEのCookieが漏洩するなどの問題(MS01-055)ですが、下記URL http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055 を見ていくと > 修正プログラムに含まれる過去の修正 : MS01-051 と記載があります。 リンク先を見てもらえばわかると思いますがMS01-051というのは 不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう (MS01-051) になります。 今回は「たまたま」過去の修正も行われたものとなっていますが、通常は修正プログラムがリリースされるたびに適用する必要があります。 ただ、専門のシステム管理者以外の方が逐一チェックして修正プログラムを適用するのは苦痛だと思います。 (専門の方でも苦痛だと思いますけど・・・) で、最近Microsoftが HFnetChkという現在のシステムに未適用の修正プログラムをリストアップしてくれるツールがあります。 #WindowsNT/2000限定ですが(^^;;; http://support.microsoft.com/support/kb/articles/q303/2/15.asp http://www.microsoft.com/japan/technet/security/tools/hfnetchk.asp ただ、この日本語版のXMLデータベースが最初にリリースされてから更新されていないんですよねぇ~(汗) ま、参考までに

superstar
質問者

お礼

良く分かりました。 ありがとうございました。

関連するQ&A

  • IEでクッキーが保存されない

    こんにちは。 突然、IEでクッキーが保存されなくなり困っています。 ある特定のHPで、ログインすると、クッキーが発行され、 クッキーファイルがローカルに保存されていたのですが、 突然保存されなくなりました。 いろいろ調べて、以下について、検証してみました。 ==== ・ブラウザを変更してみた。 Firefoxにして、アクセスしてみました。Firefoxでは、クッキーを保存してくれていて、問題なし。 ・IEのインターネット設定を変更 1)クッキーファイルの削除、キャッシュの削除 2)【セキュリティ】>インターネットゾーンのレベルを「低」 3)【セキュリティ】>ローカルイントラネットのレベルを「低」。 「サイト」ボタンを押して、「このWEBサイトをゾーンに追加する」に対象のWEBサイトを追加。 4)【セキュリティ】>信頼済みサイトのレベルを「低」。「サイト」ボタンを押して、対象のwebサイトを「信頼済みサイト」に登録。 5)【プライバシー】インターネットゾーンの設定(バー)を、一番下にして、「すべてのCookieを受け入れる」に設定。 6)【プライバシー】「プライバシー設定の詳細」Cookieの処理方法を、「ファーストパーティのCookie」/「サードパーティのCookie」共に受け入れる。 ※「常にセッションCookieを許可する」については、チェックを入れたり、外したりも行いました。 7)セキュリティーソフトを切る。 ===== 以上を行ってみました。 ブラウザのヘッダー情報をみるソフトで、みる限り、 クッキーは、発行されているのですが、 IE(6)が、そのクッキーを保存してくれません。 他のamazonや、google等で、発行されているクッキーは、保存してくれているのですが… Firefoxでは、クッキーを保存出来ているので、 ブラウザの問題だと思っているのですが… どなたか、ご教授頂ければ幸いです。 宜しくお願い致します。

  • IEの9。アップグレードしても良いころでしょうか?

    IEの9が出ているようですが、バグの評判はどうですか? そろそろアップグレードしても良いころでしょうか? またIE8などの古いバージョンはセキュリティーホールは最新版と同じように修正パッチをだしてくれ ているのでしょうか?

  • Microsoft Update ではOfficeに更新パッチをあてることは不可能?

    OSはWindowsXP、OfficeはXP(2002 SP3)を使用しています。パワーポイントのみ、別途購入したバージョン2000をインストールしています。 また、ウイルスや不正侵入対策としてノートン・インターネットセキュリティをインストールし、MicrosoftUpdateでも頻繁に更新プログラムの有無をチェックしてきました。 ところが先日、なんとなくトレンドマイクロのWebサイトからオンラインスキャン(トレンドフレックスセキュリティ)を実行してみたところ、スパイウェアとセキュリティホールがいくつか存在することが判明しました。 (1)ノートンインターネットセキュリティをインストール・アップデートして常に最新の状態、保護の状態:良好としており、システムの完全スキャンも定期的に行なってきましたが、それでもスパイウェアがPC内に入ってきてしまう(あるいは完全スキャンで発見できない)ということは通常あり得るのでしょうか? (2)セキュリティホールは全てMicrosoftOfficeの脆弱性によるものでした。確かWindowsUpdateからMicrosoftUpdateと名称が変わった際に、WindowsだけでなくOfficeについても重要な更新パッチを適用することが出来るようになったと認識していたのですが、Officeについては別途OfficeUpdateを行なわねばならなかったのでしょうか? (3)上記のとおり、MicrosoftOfficeの脆弱性によるセキュリティホールがあることが分かり、これまでにPCへの不正侵入がなかったか心配しております。ノートンインターネットセキュリティのファイアウォール機能で、MicrosoftOfficeのセキュリティホールからの不正侵入は防げるのでしょうか? 質問が多岐に渡り、また、長文となって読みづらくなってしまい申し訳ございません。どなたか、上記のうち一つでも御解答いただければと思います。よろしくお願いします。

  • IE6.0が立ち上がりません

    IE6.0に接続しようとすると「このプログラムは不正な処理を行ったので強制終了されます」とメーッセージが出て、その詳細を見ると[KERNEL32.DLL]と表示が出ます。どうしたらインターネット接続出来るようになりますか?

  • IE5.0 for Macのセキュリティーホール

    初歩的な質問ですいません. IE5.0 for Macにもセキュリティーホール ってあるんでしょうか.もし存在する場合 修正ファイルなどはどこで手にはいるので しょうか.

    • ベストアンサー
    • Mac
  • IE-SPYADのインストール時ウイルスセキュリティの表示

    IE-SPYADのインストール時にウイルスセキュリティより下記の表示が続けてありました。 すべて許可してしまったのですが大丈夫でしょうか? InternetEsplorerゾーン設定は変更されました。 制限付きサイトのセキュリティレベルが高セキュリティから カスタムセキュリティへ変更されました。 自分自身で変更を行った場合、バックアップを選択してください。 (※イントラネット、信頼済みサイトも同様の表示あり) InternetExplorer ゾーン設定は変更されました。 以下のエントリが変更されました。 .Submit non-encrypted from data(1601)

  • IE修正バッチについて

    win7×64bits、 IE11の場合の最近の脆弱性の修正バッチについて質問します。 修正バッチがリリースされたというので、5月3日にWindows Updateをみたら、重要な更新プログラムがあったので、インストールしました。 インストール・再起動後にIEのヘルプからバージョンをみたら、次のように記載されていました。   ・IE11   ・バージョン:11.0.9600.17041   ・更新バージョン:11.0.7(KB2929437)     自動的にインストールするにはチェックが入っている。 ネットで調べると、修正バッチは、KB2964358であるように書かれていました。 この、KB2929437は、修正バッチではないような気がするのですがどうなのでしょうか? ちなみに、現在、Windows Updateには何も更新プログラムはありません。 履歴を調べたら、次の順序でインストールされており、KB2929437が最後にインストールされていました。   ・Win7 for×64based Systems 用 IE11セキュリティ更新プログラム(KB2964444)   ・Win7 for×64based Systems 用 更新プログラム(KB2952664)   ・Win7 for×64based Systems 用 IE11の累積的なセキュリティ更新プログラム(KB2929437)      質問です。   ・バージョンが、KB2964358ではなく、KB2929437と表示されていますが、正しいでしょうか?   ・もし、修正が必要なら、どうすればよいのでしょうか? よろしくお願いします。

  • IE6.0でJavaScriptを無効にできない

    IE6.0でJavaScriptを無効にできません。 「ツール」→「インターネットオプション」→「セキュリティー・タブ」→「既定のレベル」→「高」 これでJavaScriptが無効になると思ってたのですが、 例えば以下のようなサンプルをIEで開くと、ちゃんとJavaScriptが動作して、アラートが表示されるのです。 レベルの設定は、念のため、インターネット、イントラネット・・・4つのゾーン全てにレベル高を設定しました。 <html> <input type="button" onClick="alert('テスト')" value="テスト"> </html> JavaScriptを無効にする方法を教えてください。

  • IE5.5をインストールしてから

    IE5.5をインストールしたのですが、インストール後から頻繁に 「このプログラムは不正な処理を行ったので強制終了されます。」という メッセージが表示されるようになりました。 Wordで作業をしている時にも、このメッセージが出てきたりするのでとても困ってます。 前はIE4.0を使っていたのですが、こんなメッセージが表示されることはありませんでした。 なにぶん素人なもんで、よいアドバイスをお願いします。

  • Internet Explorer 5, 5.5

    Windows98を99年夏に購入したのですが、使用早々、インストールされていたIE5に、あるサイト(そのときはHotmail)を開こうとすると「このプログラムは不正な処理をされたので強制終了されます」が出るというトラブルがありました。でもすぐ、何かの形でそれを修正するプログラムを見つけてダウンロードし、問題は解決しました。そしてつい最近、ウィルスにやられて、Windows98を再インストールしました。するとまたやはりトラブルが発生しました。あるサイト(今回は近鉄電車の乗り継ぎ時刻表の検索のサイト)を使用中、また「不正な処理・・・」で強制終了してしまいます。今回もまたあのときと同じ修正プログラムをダウンロードしようとMicrosoftのホームページから探したのですが、どういう形であのプログラムに遭遇したのか覚えていないので、見つけられません。わからないのでIE5.5へのアップグレードプログラムをダウンロードしてみたらその問題修正プログラムも入っているかと思ってやってみたのですが、やはり結果は同じです。どなた様か、このトラブルを修正するプログラムはどれをダウンロードしたらよいのか教えてください!大変困っています!!