- ベストアンサー
MAXMLの脆弱性はどうやったら解消できるでしょうか。
パソコン初心者です。いつもお世話になります。 カスペルスキーでスキャンすると、次の箇所に脆弱性が検地されます。 C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bod6b9abf345378f もうだいぶ前からいろいろなアップデートも試みているのですが、どうしても解消できません。 参照サイトなどを見ても英語なのでどこを読めばいいのかもわからず、困っています。 どうぞよろしくお願いしたします。
- shuuji99
- お礼率68% (26/38)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
1番目に回答した者です。補足いただきありがとうございます。 XP SP3をご利用とのこと。で、 Viruslist.com - Microsoft XML Core Services Multiple Vulnerabilities http://www.viruslist.com/en/advisories/23655 これ絡みで引っ掛かる、と。 ページの一番下の方に"MS08-069 (KB955218)"との記載がありますね。 マイクロソフト セキュリティ情報 MS08-069 - 緊急 : Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (955218) http://www.microsoft.com/japan/technet/security/bulletin/ms08-069.mspx MSXMLに関する脆弱性の修正パッチ(要するに修正プログラムのことです)に関しては、1つのパソコンに複数のバージョンのMSXMLが存在する場合が多いために、パッチ漏れになるケースが多いのです。今回もそれに該当しそうです。 >それから脆弱性はふたつ検知されていて、それぞれ > >C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll > >C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll > >です。 その情報を待ってました。 いずれもファイル名が"msxml4.dll"ですから、Microsoft XML コア サービス 4.0 向けの更新プログラムのインストールが必要と考えられます。その中でXP SP3向けのものをダウンロードして来れば良いということです。お分かりになりますか? 以上の情報を総合すると、次のURLから更新プログラムを入手してインストールすれば問題は解決するかと思われます。 ダウンロードの詳細 : MSXML 4.0 Service Pack 2 (KB954430) http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=96a4413c-5261-4f69-83d0-932c430abd14
補足
有難うございます。 さっそくやってみたのですが、インストールのときのセットアップウィザードで「インストールの変更」「インストールの修復」「インストールの削除」のどれかを選択しないといけない場面でどれを選べばよいのですか? 「インストールの修復」をやってみたのですが、それでは脆弱性は解消されませんでした。 だから多分「インストールの変更」だと思うのですが、どこをどう変更するのかわからず、その先に進めません。 何度も申し訳ないのですが、個々から先の手順を教えていただけませんでしょうか。
- o_tooru
- ベストアンサー率37% (905/2387)
- o_tooru
- ベストアンサー率37% (905/2387)
こんばんは、おこまりですね。 さてご質問の件ですが、推測になりますが、WindowsUpdateの一つが 何らかの問題で、あたっていないというメッセージなのかもしれません。 >参照サイトなどを見ても とありますが、カスペルスキーに指示された、情報のサイトであるならば、回答を着ける側が、あなたに代わって、読解できるかもしれません。 カスペルスキーが挙げている情報があれば、何でも結構です、こちらに情報をいただけないでしょうか?
補足
http://www.viruslist.com/en/advisories/23655 このサイトみたいなんですが・・・。 脆弱性のパスを右クリックすると、「Viruslist.comを参照」という欄があって、クリックするとこのサイトが表示されるんですが、全く読めないので、脆弱性の説明なのかどうかも不明です。。。 違ってたら申し訳ありません。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
分かんないことだらけですが…。 まず、誤字の修正から。 "MAXML"ではなく、"MSXML"です。それと『検地』ではなくて『検知』、ですね。 Yahoo!辞書 - けん‐ち【検地】 http://dic.yahoo.co.jp/dsearch?enc=UTF-8&p=%E6%A4%9C%E5%9C%B0&stype=0&dtype=0 >C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bod6b9abf345378f これは…ファイルパス、つまり該当するファイルのありかを示す文字列だと思われますが、残念なことに末尾が切れてしまっており、肝心のファイルがどういう名前で、どこにあるのかがさっぱり分かりません。おっしゃる通りMSXMLに関するファイルなのだろうとは思いますが。。 ヘルプファイルを十分に参照し、過去の検査結果を記録したログを確認する方法をもう一度良く調べ直してください。画面上の表示領域には限りがあるので、必要な情報全てをそこに表示出来ないことが殆どですが、記録としてはきちんと残っている筈で、所定の方法でそれを全てきちんと見ることが可能な筈です。 残念ながら、カスペルスキーユーザーではない私には具体的な方法は分かりません。また、例えカスペルスキーユーザーがここに通りかかったとしても、ご利用になっているカスペルスキーのバージョンが明記されていないため、具体的な説明が出来ない可能性が高いです。 また、ご利用になっているパソコンのWindowsのバージョンが明記されていないので、それも明確な回答の障害になります。MSXMLのセキュリティ更新プログラムのいずれかが適切に当たっていないことが原因だとは思われますが…現状ではどの更新プログラムを当てれば良いか、全く分かりません。 ・Windowsのバージョン。(適用されているサービスパックのバージョンも) ・カスペルスキーのバージョン。 ・脆弱性ありとされているファイルの正しいパス、つまりありか。 これだけの情報をきちんと補足していただきたく思います。
補足
無知と間違いだらけで、本当にすみません。 WindowsはXPでVersion5.1 (Build2600.xpsp_sp3_gdr.090206-1234: Service Pack3)です。 カスペルスキーはInternet Security2009 8.0.0.454(a.d) それから脆弱性はふたつ検知されていて、それぞれ C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.1.0.0_x-ww_b319d8da\msxml4.dll C:\WINDOWS\WINSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d\msxml4.dll です。 本当に初心者で、どこを書けばいいのかわからないので、バージョン情報のところを全部書きました。 いらないところもあるかもですが、これでよろしいでしょうか? すみません。よろしくお願いいたします。
関連するQ&A
- XP64にて、セキュリティ更新プログラム(KB954430)
セキュリティ更新プログラム(KB954430)にてお教えください。 http://oshiete1.goo.ne.jp/qa4613985.html こちらにて質問されている同じ現象に悩んでいます。 ただ、当方のOSは、Xp64 なのです。 回答されている方の説明にある「msxml4.dll」は、c:\windows\system32 に存在していません。 検索した結果 C:\WINDOWS\SysWOW64 と C:\WINDOWS\WinSxS\x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9870.0_x-ww_a32d74cf の2箇所に「msxml4.dll」が存在しています。 この場合、どちらの「msxml4.dll」の名前を変更すれば良いのでしょうか? よろしく御教授のほど御願い致します。
- ベストアンサー
- Windows XP
- カスペルスキーでスキャンしたら脆弱性が検知されました
完全スキャンしたら、 ①脆弱性C:WINDOWSWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5dmsxml4.dll というのと、 ②脆弱性C:WINDOWSSistem32MacromedFlashFlash10a.ocx というのが検知されました。 一緒に出てきた情報のカスペのvisuslist.comを参照してみたら、 ①の方はMicrosoft XML Core Services Multiple Vulnerabilitiesと出てました。 ②の方はAdobe Flash Player Multiple Vulnerabilitiesと出てました。 どちらもHackersという所にありました。 これはどう対処したら良いのでしょうか? 自身のパソコンにはPhotoShop エレメンツの5.0が入っていますが、 AdobeのFlushは5.0 2にアップデートはしたのですがそれでもまだ出てきます。 自身のパソコンは マウスコンピュータの MDV-ADVANCE ST 6000B(XPモデル) パソコンスペックは OS/Windows XP Home Edhishon SP3 CPU/インテルCore2DuoE8500 マザボ/インテルP45Express メモリーは4GB、 HDDは500GB、 グラボ/GeF9500GT です。 よろしくお願いしますm(__)m
- ベストアンサー
- ウィルス・マルウェア
- XML Core Services (KB954430)この検知した脆弱性が消えなくて困ってます
一度質問したのですが、 スキャンした脆弱性がどうやっても改善されなくて困っています。 使用してるソフトは カスペルスキーインターネットセキュリティです。 検知されたのは 『Microsoft XML Core Services Multiple Vulnerabilities』 C:¥WINDOWS¥WinSxS¥x86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5d¥msxml4.dll です。 先日こちらで質問した所、http://www.microsoft.com/downloads/details.aspx?FamilyID=96a4413c-5261-4f69-83d0-932c430abd14&DisplayLang=ja からダウンロードして下さいと教えていただき、やってみたのですが、 まだカスペで検知されてしまいます。 ↑がうまく出来ない場合は『追加と削除からKB954430を削除してからダウンロードして下さい』 とも教えてもらったので、それもやってみましたがこれをやってもカスペで検知されてしまいました… 似たような事例がないかこちらで検索した所、 QNO.4613985 http://m.oshiete1.goo.ne.jp/7fcf5bbfe644dc4fc781e80b77463a01/qanda.php4?qid=4613985&qall=1&a=2&i=1&p_select=#answer とありましたので、 この事例と同じようにスタンバイモードで起動して、名前を書き換えてからダウンロードするのもやってみましたが駄目でした… こうなるとなると、どう対処したら良いのでしょうか?? 自身のパソコンは マウスコンピュータの MDV-ADVANCE ST 6000B(XPモデル) パソコンスペックは OS/Windows XP Home Edhishon SP3 CPU/インテルCore2DuoE8500 マザボ/インテルP45Express メモリーは4GB、 HDDは500GB、 グラボ/GeF9500GT です。 よろしくお願いしますm(__)m
- 締切済み
- Windows XP
- 脆弱性
XP Hhome Edition SP3を使用していまして、セキュリティソフト Kingsoft Internet Security Uで脆弱性の診断で KB944043 危険レベル1~5の表示で 2 KB951830 危険レベル2 KB954920 危険レベル2 KB958752 危険レベル2 KB960714 危険レベル5 MS08-062 危険レベル4 MS08-069 危険レベル5 MS08-073 危険レベル5 MS08-045 危険レベル5 と表示されてインストール(修復)するように表示されたのですが 必ずインストールしなければ駄目なのでしょうか? インストールしたほうがよいのでしょうか? 他のパソコンには、カスペルスキー2009をインストールしていますが このような指示、警告はありませんし Microsoft Updateの高速で確認しても必要なアップデートはありませんでした。
- 締切済み
- Windows XP
- 脆弱性検知、NPSWF32.dll について
Photoshop Elements 5.0 の脆弱性について質問させて頂きます。 私はPhotoshop Elements 5.0とPremiere Elements 3.0を使っています。 カスペルスキーを使って完全スキャンをしたところ、脆弱性が検知されました。 内容は (1)D:\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI (2)D:\Premiere Elements 3.0\APD\Photo Downloader\plugins\BMP.8BI (3)D:\Photoshop Elements 5.0\Browser\plugins\NPSWF32.dll です。 (1)と(2)についてはパッチを上書きして解消されたのですが、(3)を解消するのにどうしたらいいのかわかりません。 adobeのフラッシュプレーヤーに原因があるのかと思い、一度、PCに入っているものをアンインストールして、最新版をインストールし直しましたが、相変わらず(3)の脆弱性が検知されました。 実は、完全スキャンをするきっかけになったのが、adobe Premiereを使って動画編集している時に「windows ホストプロセス(Rundll 32)は動作を停止しました」と言うエラーメッセージが出て、その後、動画・画像・音声の編集ソフトを使ったり、各種プレーヤーを使うと同じエラーメッセージが出るようになったのです。エラーメッセージは出るものの、ソフトもプレーヤーも使える状態ではありました。 このエラーメッセージは、動画編集で作った「mpeg」ファイルをPCから削除する事と、各種プレーヤーをアップデートする事で今は解消しております。 PCの事があまりよくわかっていないので、色々と経緯を書き、ややこしくなりましたが、「D:\Photoshop Elements 5.0\Browser\plugins\NPSWF32.dll」の脆弱性を解消する方法を教えて頂ければ幸いです。 OSはVISTAです。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- カスペで検知したElementsの脆弱性がアップデートしても消えない
カスペルスキーインターネットセキュリティー2009を使用しています。 つい最近、完全スキャンをした後にステータスを見たら、 未処理の脅威、脆弱性イベント3を 検知しましたとなってて、オブジェクト ①C:ProgramFileAdobephotoshopElements5.0Plug-InsFile FortatsBMP.8BI ②C:ProgramFileKingSoft Internet Security Uflush.ocx ③C:ProgramFileWindowssystem32MacromedFlashflash.ocx 危険度は高とあったので、 OKwaveで質問したらこれらの脆弱性を改善するには Windowsと Adobe Flash plawerのアップデートをしてくださいと言われ、 両方のアップデートをしました。 全て終わり、再びWindows公式サイトでアップデートの必要がないか確認したら大丈夫だったので カスペルスキーで再度完全スキャンをしてみたら ②と③の脆弱性イベントは改善されましたが、 ①の脆弱性イベントがまだ改善されてないみたいで また検知されてしまいました。 これはどうしたらいいのでしょうか? 私のパソコンスペックは Windows XP Home Edhishon SP3 CPU/インテルCore2DuoE8500 マザボ/インテルP45Express メモリーは4GB、 HDDは500GB、 です。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーによるスキャンでのwinword.exeの脆弱性通知について
OSはXP SP2のパソコンに、最近「カスペルスキーInternet Security 2009体験版」 を入れました。 喜び勇んでウィルススキャンをするとシステムチェックで「winword.exeの脆弱性が危険度大」になっていました。 今までは「KINGSOFT Internet Security U」を使用しておりましたが、そんな警告も出ていなかったので分かりませんでした。 そこでMicrosoftのHPにて調べたところ、 「Microsoft Word の脆弱性により、リモートでコードが実行される 」とあり、 影響を受けるソフトウェアーで 「XP Service Pack 3 Microsoft Word 2002」 影響を受けないソフトウェアーで 「Microsoft Office 2003」 「Microsoft Word 2003」 「Microsoft Office Word 2003 Viewer」 とあります。 そこで質問なのですが、 1:影響を受けるところに「XP SP3」がありますので、「XP SP2」を「XP SP3」にしても問題解決にはならないのですよね? 2:Office2003にすれば解決するのでしょうか? Office2003って有償でしたよね? プログラム特有の脆弱生なのに有償ってなんか納得がいかない、、、 3:Microsoft Office Word 2003 Viewerを使えばいいんでしょうか? でもword文章の参照のみで作成機能は無い、との事だったので開けるときに使用を忘れてしまいそうです、、、 4:根本解決で良い案がございましたら何卒御教示ください。 当方まったく詳しくありませんので、どなたかお詳しい方回答の程よろしくお願い致します。
- 締切済み
- ウィルス・マルウェア
- カスペの検査で脆弱性が見つかりました。だけど・・・
カスペルスキーインターネットセキュリティ2009を使っています。 XP-SP3です。 完全スキャンで脆弱性 危険度 高 1件 が表示されました。 カスペのサイトのリンクがあり http://www.viruslist.com/en/advisories/23655 これは11月の更新のKB955069を適用してないとの警告なんでしょうか。 http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=6ed1a087-97e2-4283-9b53-b7b046654d08 Microsoftのアップデートでやってみましたが、未適用0件でした。 PC内のプログラムの一覧にはKB955069はあります。 (ちがうのかな?勘違いしてますでしょうか?) Microsoftのアップデートで未適用が無ければ無視しようと思ってますが、どうでしょうか。
- 締切済み
- ウィルス・マルウェア
- カスペルスキー2013
閲覧ありがとうございます。 カスペルスキー2013の脆弱性スキャンをしたところ、いくつかの脆弱性が検知されました。 カスペルスキーのシステム上で修正出来るものは修正し、古いアプリケーションは削除したり、アップデートしたりして、すべて処理しました。 ところが、その後でもう一度脆弱性スキャンをしたら、何故か脆弱性が1と表示されるのです。 しかし、前述の通り、脆弱性はすべて処理しました。 検知された脆弱性の部分をクリックしても、脆弱性のあるシステムもアプリケーション表示されません。 何度か再起動してやり直しましたが、状況に変化はありません。 これではにっちもさっちもいかず、困っています。 カスペルスキーのサポートに連絡しましたが、目下のところ原因不明です。 こちらのデータを提供して調査していただけることになっているのですが、その間に何か判ることはないかと質問させていただきました。 OSはVistaを使っています。 ウイルススキャンには何も引っかかりません。 何か情報をお持ちの方、教えていただけると有り難いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- WPA2脆弱に対するマイクロソフトの対応
WPA2の脆弱についてのMicrosoftの対応は「悪意あるソフトウェア削除ツール(MSRT)を声明文で、このUpdateを適用した顧客は保護される」としたようですが、この悪意あるソフトウェア削除ツールって各月にアップデートすると、ほぼもれなくインストールされているようですが、このツールは自動か手動かはわかりませんが、悪意のあるソフトウェアをPCでスキャンし対象となるものを削除するツールだと思うのですが、このツールがインストールされ適用されていれば、WPA2の脆弱問題が解決されるとはどういう事なんでしょうか?このツールは他の修正パッチ見たいに何かを修正更新するという性格のものなのでしょうか?ツールの使い方から考えて今回の脆弱問題の解決にどう作用しているのか分かりません。教えてください。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
お礼
ご丁寧に教えてくださって有難うございました。 ですが、初心者の僕にはちょっと手に負えないみたいで、もう少しレベルが上がったら、また挑戦してみます。 しばらく考えたりしていて、できてからお礼を申し上げようと思っていたので、大変遅くなってしまって申し訳ありませんでした。 有難うございました。