- ベストアンサー
Microsoft Update ではOfficeに更新パッチをあてることは不可能?
OSはWindowsXP、OfficeはXP(2002 SP3)を使用しています。パワーポイントのみ、別途購入したバージョン2000をインストールしています。 また、ウイルスや不正侵入対策としてノートン・インターネットセキュリティをインストールし、MicrosoftUpdateでも頻繁に更新プログラムの有無をチェックしてきました。 ところが先日、なんとなくトレンドマイクロのWebサイトからオンラインスキャン(トレンドフレックスセキュリティ)を実行してみたところ、スパイウェアとセキュリティホールがいくつか存在することが判明しました。 (1)ノートンインターネットセキュリティをインストール・アップデートして常に最新の状態、保護の状態:良好としており、システムの完全スキャンも定期的に行なってきましたが、それでもスパイウェアがPC内に入ってきてしまう(あるいは完全スキャンで発見できない)ということは通常あり得るのでしょうか? (2)セキュリティホールは全てMicrosoftOfficeの脆弱性によるものでした。確かWindowsUpdateからMicrosoftUpdateと名称が変わった際に、WindowsだけでなくOfficeについても重要な更新パッチを適用することが出来るようになったと認識していたのですが、Officeについては別途OfficeUpdateを行なわねばならなかったのでしょうか? (3)上記のとおり、MicrosoftOfficeの脆弱性によるセキュリティホールがあることが分かり、これまでにPCへの不正侵入がなかったか心配しております。ノートンインターネットセキュリティのファイアウォール機能で、MicrosoftOfficeのセキュリティホールからの不正侵入は防げるのでしょうか? 質問が多岐に渡り、また、長文となって読みづらくなってしまい申し訳ございません。どなたか、上記のうち一つでも御解答いただければと思います。よろしくお願いします。
- スパイウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
1については、ノートンで対応してないウイルスやスパイウェアの感染があれば、感染するのは当然の事です。 ですから、ノートンで安全だと表示していても、他のウイルス対策ソフトで調べると、ウイルスやスパイウェア感染していた事はあります。 その反対の他のウイルス対策ソフトでは見つからなくて、ノートンで見つかる事も発生しています。 2については、基本はMicrosoftUpdateでもよいですが、検出されている修正プログラムの程度が、 「緊急・重要・警告・注意」の4段階に分かれていて、主にMicrosoftUpdateで表示されるのは 「緊急」だけかと思います。 ですから、他の段階の修正プログラムについては、別途アップデートしたほうがよいでしょう。 マイクロソフトからの案内メールを購読する事で、事前に公表される修正プログラムの内容を確認して、 自分で必要な修正プログラムを適用するようにした方がよいかもしれないです。 WindowsUpdateやOfficeUpdateでもインストールされない修正プログラムが存在していて、 案内メールから、個別に調べてダウンロードして、インストールする必要があります。 「マイクロソフト プロダクト セキュリティ 警告サービス」がそのメールで、下記のアドレスから、購読の申込みが出来ます。 緊急で適用する修正プログラムの案内も送られてきます。 Microsoft Technet マイクロソフト テクニカル セキュリティ情報通知のご案内 http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx 3については、ファイアウォールというのは、あくまでも不正なアクセスを防止するためのプログラムソフトであって OS等の脆弱性(セキュリティホール)をカバーするための機能ではないです。 ですから、その脆弱性が改善されていなかったのであれば、そのウイルスが送り込まれていた場合には感染の危険性があります。 不正アクセスだけで、その脆弱性を悪用したウイルスが来るものではないですし、 メールを介して送ってくるものやホームページを閲覧した時点で感染する場合もあるのです。 ですから、修正プログラムに関しては、事前の情報収集で適用をする事を勧めます。
その他の回答 (4)
- Ace1
- ベストアンサー率21% (555/2542)
http://office.microsoft.com/ja-jp/downloads/maincatalog.aspx 此処からUpdateして下さい。
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 長文で読みづらく申し訳ないのですが、質問文(2)の文中に書きましたように、OfficeUpdateの存在およびサイトURLは存じております。 ご回答ありがとうございました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
(2)は3番目の方の回答が適切な気がするんで… (1)ノートンインターネットセキュリティ1つでノープロブレム、という時代は何年も前に終わっている…というのが私の意見です。 OKWaveがOKWebだった時期から回答を行ってますが、ノートンを使ってるのに悪質な感染に遭ったというケースはざらにあります。取り分けスパイウェアに関しては、ノートン製品の対応はまだまだ後手に回った状態だと思われます。 早くからスパイウェア対策にも力を入れてきたと思われるマカフィーや、スパイウェア対策企業を買収して強化を行って来たトレンドマイクロの製品の利用者であっても、防ぎ切れていないケースは少なくありません。該当カテゴリに集まった各質問の内容をみれば、その辺はお分かりいただけると思います。 亜種が非常に多く、一般的なウイルス対策ソフトでは十分な対処が難しいトロイの木馬が以前より一層多種になり、スパイウェアの中にもトロイの木馬に類する性質を持った悪質なものが増えている中で、ノートン製品で防ぎ切れない感染はやはり増えていると思われます。 また、最近ノートン製品やウイルスバスターなどから検出されにくいことに重点を置いて開発されたものも増えていると聞きます。私自身、初めてのパソコンではインターネットセキュリティ2002に大変お世話になったのですが…当時ほどの絶対的な防御は現状だと期待すべきではないと思います。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html のようなサイトに書かれた対応策を追加で行うことがお勧めです。 (3)既存の脆弱性を悪用した感染に関しては、ノートン製品は可能な限り実行前にそうしたものを検出して動作しないように出来るとは思われます。 ただ、Office関連の脆弱性をカバーするために作用するのはファイアウォールよりも、むしろウイルス対策機能の方ではないかと思われます。 セキュリティホールそのものを改善するのではなく、それを悪用するプロセスを実行させないように事前に発見して処理する、ということです。 例えば、Windowsのネットワーク関連の脆弱性に関しては、ファイアウォールによって特定の通信ポートをブロックすることでほぼ直接的にセキュリティホールを塞ぐことが出来ますが…Officeの脆弱性の場合、ネットワーク云々は直接感染には影響しないので、ファイアウォールでは防ぐことが出来ません。 (同様なことが、IEの脆弱性にも言えます。IEのセキュリティホールを悪用する感染そのものをファイアウォールが防ぐことは出来ません。感染後の不正な通信を遮断したり、プログラム制御によって不審なプログラムの動作を警告、ユーザーの判断によってそのプログラムが行う通信を遮断する、ということが出来る可能性はあります。) もし何らかの脆弱性が原因での感染を未然に防ぐことが出来ず、悪質なプロセスが実行された場合、それによってパソコン内部から外部に向けて発生する不正な通信を止める働きも、ノートンのファイアウォール機能は担っていますが…こうしたファイアウォールの働きを回避して通信を行うための手法も随時あみだされているようで、一旦感染が発生するとその影響を抑えることが出来ない可能性も多分にあると思われます。
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 セキュリティソフトだけで安心することは、危険なことなのだと認識しました。ソフトに追加して行なうことのできるセキュリティ対応策について、お教えいただいたURLを元に考えてみようと思います。 また、脆弱性について詳しく解説いただき、ありがとうございました。
Windows XP SP2 と Office 2003 の組み合わせのPCセットアップ時に 毎回悩むんですが、一度もOffice Updateを実施していないと Microsoft Update で Office 2003の更新が表示されなかったと思います。 つまり1度はOffice Updateを行なわなくてはならないと。 あと、Office 2000はMicrosoft Updateの対象外です。 別途Office Updateにいかなくてななりません。 Microsoft Update およびその他のサービス : よく寄せられる質問 http://www.microsoft.com/japan/athome/security/protect/update.mspx Windows Update後継のMicrosoft Updateを利用する http://www.atmarkit.co.jp/fwin2k/win2ktips/772msupdate/msupdate.html | Office製品はOffice XP/Office 2003のみに対応しており、 | Office 2000には対応していない。 | そのため、Office 2000を利用している場合は従来のOffice Updateを併用する必要がある。 # Office 2000はUpdate時にCD-ROMを用意しなければならないし、 # めちゃめちゃ面倒なんですよね。 で、Norton Internet Security のバージョンがわかりませんが、 定義更新が有効なバージョン(2004以降 2004は2007年10月17日で更新サービス終了) http://service1.symantec.com/support/inter/japanesecustserv.nsf/jp_docid/20030919114134945 で最新の定義にしているのでしたら NISのファイアウォールとアンチウイルス両方で不正侵入/不正プログラムを 検出しますから『既知の脆弱性』に関してはさほど心配することは無いと思います。 (楽観的過ぎるかもしれませんけど)
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 MicrosoftUpdateでもOfficeの更新パッチを適用できたはず、と思い込んでいましたが、OfficeXP/Office2003にしか対応していなかったのですね。 確かに、今回セキュリティホールが見つかったのは、バージョン2000のパワーポイントに関してです。ご説明いただき、納得しました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
脆弱性と不正侵入との関係については詳しく知りませんが、セキュリティホールのものについて手動でアップデートしてはどうですか。 当方windows XP SP2 office 2003 officeの脆弱性があるとき、そのプログラムで使用するファイルに悪性のものがあればよくないことだと思いますが(たとえばそのファイルのダウンロード)、不正侵入ならノートンのファイアーウォールログ、接続ログを毎日のように見ていないとわからないと思いますし、たいていノートンが遮断すると思いますが。 http://www.microsoft.com/downloads/search.aspx?displaylang=ja そこのページで更新プログラムを検索できます。たいていのものは存在します。あればダウンロード・インストール。 マイクロソフトアップデートでofficeや防御ツールの更新をしています。いつも手動でやっています。
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 http://www.microsoft.com/downloads/search.aspx?displaylang=ja ご記入いただきました上記サイトで常に更新プログラムを検索してきたのですが、今回オンラインスキャンで見つかったセキュリティホールは、上記サイトでは更新パッチの適用対象としてひっかからないものでした。 上記サイト(マイクロソフトアップデート)で検索すると同時に、もう一つ、オフィスアップデートのサイトでも検索を行なわなくてはならないのか、ということを知りたかったです。
関連するQ&A
- オフィス2000のアップデートができません
ウイルスバスター2005でセキュリティホールが見つかったため、オフィス2000をアップデートしようとしました。 インストールの途中でオフィス2000のCD-ROMを入れるようにとメッセージが出るのでるので、そのとおりにするのですが、違うCD-ROMだというエラーメッセージが出ます。 もともとオフィス2000パーソナルが入っていましたが、2000プロフェッショナルを後から入れたのでそのCDも入れてみましたが、だめでした。 でも全く同じことを数日前はできたのですが。。。。 どうすればいいのでしょうか。教えてください。
- ベストアンサー
- Windows 95・98
- 12月8日リリースのMicrosoft Updateがインストールできません
12月8日リリースになったMicrosoftUpdate2種類がインストールできないでいます。 ・Office2003セキュリティー更新プログラム KB975051 ・Outlook2003迷惑メールフィルタ更新プログラム KB976882 です。 過去の回答などを参考にしてダウンロードセンターからの更新やセキュリティーレベルを下げてのインストールも試しましたがだめでした。 インターネット等には正常につながりますし、特にPC操作に支障はないのですがシャットダウンするたびに自動更新のためのインストールが2つ分始まるので、5分以上かかってから電源が落ちる状態が続いています。お詳しい方の助言お願いいたします。 システムはOS WindowsXPPro SP3 Office2003Pro Sp3 ウィルスセキュリティーZero 回線はNTT光マンションタイプ プロバイダはPlala です。 よろしくお願いいたします。
- ベストアンサー
- Windows XP
- LIVE UPDATE でエラーLU1825が出て更新できません
ノートンインターネットセキュリティー2006の更新サービスが切れていたので、先ほどノートンのサイトからノートンインターネットセキュリティー2007をダウンロードし、インストールしました。 早速、LiveUpdateを実行しようとすると、”LU1825 更新版を処理できませんでした”とエラー表示がでてしまいます。 おまけにノートンインターネットセキュリティー2007を購入しインストールしたばかりなのに「更新サービスが切れている」とプロテクションセンターに表示されています。 思い切って「プログラムの追加と削除」からノートンインターネットセキュリティー2007を削除しようと思い、「削除」をクリックすると、何故か、「インストール準備中」と表示され、その後「ノートンセキュリティーセットアップ 実行中のLiveUpdateまたは自動LiveUpdateを検出しました。実行中のLiveUpdateまたは 自動LiveUpdateを中止するか完了するまで待ってからセットアップを再起動してください。」と表示され、削除もできない状態です。 どうすれば、更新ができるようになるのでしょうか。 環境は以下のとおりです。 OS : Windows XP home edition ノートン以外のスパイウェア対策ソフト Ad-Aware SE Personal SpywareBlaster Spybot - Search & Destroy
- ベストアンサー
- スパイウェア
- 不正侵入
パソコンの電源を入れっ放しにし、一晩経ちました。ディスプレイ を見ると、見覚えのない画面が立ち上がっていました。自動的には 立ち上がることのない画面です。 Norton Antibot の「アップデートの確認」をいうボタンをクリック したあとに、新しいアップデートがなかったときに表示される画面 です。 「アップデートの確認」(LiveUpdateとは別物)はその都度手動で 行うものです。Norton Antibotの製造元のシマンテックにも聞いて みましたが、自動でこれが行われることなないとのことです。 私は上記の操作をした覚えがないのです。 ですから、不正侵入があったのでは、と思いました。 セキュリティソフトはウィルス対策ソフト、ファイアウォールと してNorton Internet Sercurity 2008を、ボット対策ソフトとし てNorton Antibot 1.1をインストールしています。 不正侵入があったと思った後、Norton Internet Sercurity 2008 の履歴(ログ)を確認しましたが、それらしきものはありません でした。製造元のシマンテックに聞いたところ、履歴が削除され た可能性があるとのことでした。が、不正侵入があったかどうか という点については否定的(不正侵入はなかった)な意見のよう です。セキュリティソフトの製造元ですから当然と言えば当然の 答えかも知れません。 また、不正侵入があったと思った後、NIS2008にて完全スキャンを 行いましたが、何も出てきませんでした。 一度パソコンのフォーマット再インストール(リカバリ)をした方 が良いでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- microsoft update では最新状態なのに・・・
trend flex security でオンラインスキャンをしたところ、 セキュリティ診断の結果として、「セキュリティホール」で1件見つかりました。 脅威レベルは緊急。復旧方法は「MS05-009」をmicrosoft updateから実行しなさいとのこと。 http://www.microsoft.com/japan/technet/security/bulletin/MS05-009.mspx 上記のものですが、私はマイクロソフトアップデートは毎月行っており、 重要な更新プログラムは全て適用済みであります。 2005年5月のプログラムらしいのですが、 こちらは適用する必要がありますでしょうか?
- ベストアンサー
- Windows XP
- 11にOffice2021を使用しないと危ない?
Windows10 21H1 PCを使用中。11正常性チェッカーには合格です。 他の要素は完璧に調査し11に合わせています。(ストレージGPT、VT、TPM、セキュアブート、UEFIBIOSモード、メモリ整合性有効等)気に食わない点が1つ。11に変更すると、Office2021やMicrosoft365を購入しないとMSがサポートをしてくれないという点です。サポート対象外のOffice2013も、11で動作はしているようです(そういう人が沢山居る)が、MSがOffice2013用に月例修正パッチやセキュリティの脆弱性を修正するパッチを11に変更すると配布してくれないようです。サポート対象外、動作保証外というのは其のためでしょう。11に変更した際にOffice2021(Microsoft365は必要ない)を購入すれば、MSが修正パッチを配布してくださるはずだし、動作保証もしてくれるはず。 このOfficeの修正パッチ(セキュリティの脆弱性を修正するパッチ等)をインストールしないと、WindowsPCは家庭用のPCと言えど、ESETインターネットセキュリティーをインストールしていようが、ハッカーに脆弱性を狙われ、マルウェアを仕込まれたり、ハッキングされたり、PC内部の情報を流出させられたり、PCをわざと不安定にさせられたりする危険性はあるのでしょうか?それともOffice自体のセキュリティ脆弱性等あまり気にする必要も無く、修正パッチ等もインストールするのは無駄だと気軽に構えていても良いのでしょうか?教えてください。
- ベストアンサー
- オフィス系ソフト
- トレンドマイクロ オンラインスキャンにて
トレンドマイクロのオンラインスキャンを実施した際に、以下のスパイウェアが検出されました。 Adware_MemWatcher 普段はSpybot(Ver.1.5.2)とNorton Internet Security2007を使用しており、これらでは 感染ファイルは検出されませんでした。 トレンドマイクロのオンラインスキャンで検出された後、削除を実行しておりますが、 その後オンラインスキャンを再度実施すると、また同じスパイウェアが検出され削除できず困っております。 これを駆除する方法を教えてください。 よろしくお願いします。
- ベストアンサー
- スパイウェア
- XPのセキュリティ修正パッチを入れなくても
ノートンインターネットセキュリティを最新版にしてればセキュリティ上特に問題はないのでしょうか? シマンテック社がXPの脆弱性が見つかった時 それに対応したセキュリティーアップデートを施しているのなら 二重のアップデートになりますので気になりました。 シマンテック社のFW等は基本的に 新たに見つかったXPの脆弱性には毎回全部対応という姿勢なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- 侵入検知シグネチャが更新できない
Norton Internet Security 2005を新しくインストールしましたが、LiveUpdateで侵入検知シグネチャを更新できず、侵入検知が有効になりません。 3度ほどアンインストール、インストールを繰り返しましたが、結果は同じです。 何か良いアイデアはないでしょうか? OSは、XP Professionalです。
- 締切済み
- ウィルス・マルウェア
- Norton Internet Security Onlineって大丈夫?
私はシマンテック社の「Norton Internet Security Online」というセキュリティを導入してるのですが一応これもスパイウェア対応とうたっております。 念のため「Spaywara Doctor」でスパイウェアのスキャンをしたところ複数のスパイウェアが侵入していましたのですべて駆除しました。そしてしばらくしてスキャンしたところ又、検知されました。ほとんどが危険度「低」のTracking cookieなのですが、なかには危険度「高」のアドウェアなども入ってます。これはどういうことでしょうか?「Norton Internet Security Online」がすり抜けられてるのか、それとも「Spaywara Doctor」がありもしないものを表示してるのか、どちらなのでしょうか? ちなみに普段はバッティングしないように「Spaywara Doctor」の方はオフにしております。 どうか詳しい方、今後どうすればいいかなどを含めて教えて下さい。 あとシマンテック社の方にも問い合わせてみようと思うのですが、その問い合わせの際のアドバイスなどもありましたら併せてお願いします。
- ベストアンサー
- スパイウェア
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 1については、確かにご記入いただいた通りですね。今回の事象に関わらず、それぞれのソフトが対応しているかしていないかによって、検出される・されないは分かりませんよね。 2については、修正プログラムが四段階に分かれている事も、MicrosoftUpdateでは緊急のパッチしか表示されない事も、初めて知りました。MicrosoftUpdateを自動で検索し、OfficeUpdateを手動で検索・・・だけではなく、MicrosoftUpdateも手動で検索しないと、重要や警告のパッチをあてることはできないのですね。 メールで修正プログラムの案内が送られてくることも初めて知りました。さっそく、教えていただいたURLから購読を検討してみようと思います。 3については、NISがインストールされていても、OSの脆弱性は悪用される可能性があるとのことで、修正プログラムの有無に常に気を配っていないといけなさそうですね。ご回答ありがとうございました。