- ベストアンサー
MS04-028(セキュリティー診断)
お願いします。 何度やってもわかりません・・・。 何回やってもでてきます。 オフィスも調べましたが、最新になってました。 あと、他にどうすればいいんでしょうか? ほっといてもいいですか?
- mt23
- お礼率78% (114/145)
- ウィルス・マルウェア
- 回答数10
- ありがとう数48
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
>すいません、上書きってどうすればいいんですか? まず、前もって古いバージョンのgdiplus.dllがどのフォルダにあるのか調べておきます。複数個ある場合は全て把握しておきます。 次に新しいバージョンのgdiplus.dllが置いてあるフォルダをエクスプローラなどで開き、gdiplus.dllのアイコンの上で右クリックして『コピー』を選択します。 あとは、古いバージョンのgdiplus.dllが存在するフォルダを開いて、何も無い場所で右クリックして『貼り付け』を選択してください。 すると『次のファイルを…のファイルと置き換えますか?』みたいなメッセージが出るので『OK』を選択します。 終わったらそこにあるgdiplus.dllを右クリックしてプロパティを確認し、バージョンが上がってるかどうか確認してください。
その他の回答 (9)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
No.1です。 >Gdiplus.dllはよくわかりませんが、6こでてきて 5.1.3097.0とか5.1.3102.2180とかでてました。 5.1.3097.0は脆弱性を修正後のバージョンよりも古いです。つまり、セキュリティホールを抱えてるということ。 ということはこのバージョンのgdiplus.dllが残ってる以上脆弱性は残される、つまり問題は改善されてないと判断出来る訳です。 gdiplus.dllはこれを利用するアプリケーションが個別に持っているため、システムが利用するもの以外は個別のアプリケーション用のパッチを当ててやらないといけないようです。該当する全てのアプリケーション向けのものをもれなく、です。 前レスで紹介したページにパッチ適用が必要なMicrosoft製アプリケーションに関する情報はきちんと載ってる筈なので、それに従えば問題はない筈なのですが…。 どうしてもパッチを適用すべきアプリケーションと必要なパッチが分からない、ということなら、とりあえずお手持ちのgdiplus.dllのうち、バージョンが5.1.3097.0のものを全て5.1.3102.2180のもので上書きしてしまえば大丈夫ではないかと思います。 PC内のgdiplus.dllが全て脆弱性のない新しいものになった状態でなおかつパッチ適用をWindowsUpdateが要求してくるなら、それは無視して構わないと思いますが。
お礼
すいません、上書きってどうすればいいんですか?
- motaro2
- ベストアンサー率30% (8/26)
いくつか前の「お礼」の欄ににsp2を入れなくては だめなのでしょうかとありましたが、結論から言って、入れなくても大丈夫だと思います。まさに私は sp1。でも、特に問題ありません。ただ、sp1 だから起きるセキュリティーホールもありますす。 その度に対応すればいいので。それも多くはありま せん。かえって、sp2のほうが一々作業が面倒で すから私はまだ見合わせています。 これは単純にマイクロソフトのミスだと思います。 ただ、それを検出したトレンドにも説明責任はあり ますので、どっぷり質問してください。だって、 お金払ってるでしょ。年会費。
- motaro2
- ベストアンサー率30% (8/26)
これはあくまでも私の考えですが、やはり悪質なウエブにあたると問題が起きる可能性がありますので、きちんとしたほうがいいと思います。 以前書いたように、トレンドに聞いた場合、最後まで対処してくれましたので、粘り強く頑張ってください。トレンドであるウエブを紹介してくれて、それをダウンロードしたら、うまくいきました。それ以来、セキュリティーには引っかかりません。
お礼
ありがとうございます。
これは僕も現在も出ています。マイクロソフトやトレンドに聞いても消えません。マイクロソフトとトレンドは 起動していれば大丈夫との事でした。なので何もしていません。何も不具合もでていません。オフィスもみんなパッチ当てました。それでも消えません。だから置いてあります。大丈夫だと思います。
お礼
そうですか・・・。 私も大丈夫かな・・・。 ありがとうございます。
- hoihence
- ベストアンサー率20% (438/2093)
http://okweb.jp/kotaeru.php3?q=1292354 ここでの俺の発言を注視してください。
お礼
見たんですけど、よく分かりません・・・ すいません。
- motaro2
- ベストアンサー率30% (8/26)
私もこの件では何日もかかりました。今は解決していますが。私のやった方法をご提示します。面倒ですが、なおります。 まず、sp2を入れていますか?次にトレンドマイクロに何度も問いあわせることです。最初は、ウインドウズアップデートで出なければ大丈夫でしょう。とかマイクソフトに確認下さいとか言われますが、そんなのユーザーからすればたらいまわしなので、毅然とつづけます。まず、セキュリティー診断ででた結果ですからトレンドマイクロさんに解決まで責任を持つように 伝えます。何度も行うと彼らのほうであなたのパソコンの情報を頂きたいとの連絡になるでしょう。そうすると分析し、具体的にどのウエブの何をダウンロード すれてば良いか教えてくれます。私はそのとおりやってみました。今はセキュリティー診断ででてきあせん。どなたかおっしゃっていましたが、きっと何かのプログラムが古くなってるんです。でも、アップデートでは分からないのですね。 とにかく、粘り強くやってみてください。それで成功した私としてはこれを薦めます。参考にになりましたか?
お礼
sp2は入れてません。 やっぱり入れないとだめでしょうか? なんだか、動かないとか良く聞くので、もし 入れてなんかなったら、直す自信がなくて怖いです。
以前に同様な質問に対する回答をしましたので、 参考程度に読んでみてください。 http://okweb.jp/kotaeru.php3?qid=1222134
お礼
ありがとうございます。
次のサイトの記事を参考に確認してみてはどうでしょうか? INTERNET Watch 2004/9/17付け記事 緊急セキュリティ修正「MS04-028」~適用を確実にするための注意点 http://internet.watch.impress.co.jp/cda/special/2004/09/17/4683.html また、以下のページから直接関係する修正プログラムをインストールしてみるという方法もあります。 Microsoft TechNet JPEG 処理 (GDI+) のバッファ オーバーランにより、コードが実行される (833987) (MS04-028) http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx
お礼
ありがとうございます。 やったんですができませんでした・・・
- ryu-fiz
- ベストアンサー率63% (2705/4228)
正直なとこ分かりません。 ただ…幾つか可能性のある点について書きます。 例えば.NET Framework辺りをインストールされてませんか? http://www.microsoft.com/japan/technet/security/bulletin/MS04-028.mspx このページを隅々まで読んで、該当するツールがお使いのPCに入ってないか再度確認されると良いと思います。 それでも問題が解決しない場合は、PC内のGdiplus.dllを検索して全てのGdiplus.dllのバージョンが修正後のバージョン5.1.3102.1355になってるかどうかプロパティから確認してみると良いでしょう。 もし古いバージョンのものがあったら、5.1.3102.1355を上書きしてやれば問題は解決しませんかねぇ? (少々乱暴な方法なので必ずしもお勧めしませんが)
お礼
ありがとうございます。 NET Frameworkを調べましたが、もうできてる って表示がでました。 Gdiplus.dllはよくわかりませんが、6こでてきて 5.1.3097.0とか5.1.3102.2180とかでてました。 なんだか、よく分からないんですが・・・。
お礼
皆さんありがとうございます。 まだ、長くなりそうなので一旦締め切らせて もらいます。