MS04-011 LSASS EXPLOITとは

ＷｉｎＸＰ。ウイルスバスタ2005使用しています。
ネット接続中にやたらと「MS04-011 LSASS EXPLOITの攻撃をブロックした」と表示されて接続が切断されます。「緊急ブロック」されるためです。ここ数日この回数が多くて困っています。そこで教えてください。１・これは何でしょうか？　２・これを頻繁に出ないようにストップすると支障があるでしょうか?３・出来ればストップしてネット環境にストレスが無い様にしたいのですがストップする方法。現にこの文を書いている間にも「ブロックした」と出てネットワークにアクセスできません。
ご指導の程をお願いします。頻繁すぎてほとほと困っています。

ベストアンサー santana-3 回答No.2

とりあえずこちらをどーぞ↓

http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=10331

そしてＭＳ04－011はこちらから↓

http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.mspx

hoihence 回答No.3

LSASSってのはLocal Security Authority Subsystem Serviceの略で、Windows2000/XP以降に導入されてる認証サービスです。ログイン画面が表示される直前に実行されます。EXPLOITというのは、ソフトウエアのバグを突く不正コードです。まあ、MS04-011と言うのはこのLSASSの脆弱性に関する情報の識別コードですが、セキュリティーパッチが充たってれば問題ないです。後は、#2さんの情報の通りです。

sgf 回答No.1

MS04-011は昨年出たwindowsのセキュリティパッチで、この対策をしていなかったPCに対してSasserというワームが出現しました。
メールでの拡散の他に、任意のIPアドレスに対してTCPポートの445番に接続を試みます。
最近ではMytobというワームがこのポートにアクセスします。
おそらくウイルスバスターはこれに反応しているのではないでしょうか。
ルータもしくはパーソナルファイヤーウォールなど利用し、TCP445番に接続してくるパケットを廃棄してしまえば、ウイルスバスターが騒ぐこともないかと思います。