• ベストアンサー

Microsoft Update ではOfficeに更新パッチをあてることは不可能?

OSはWindowsXP、OfficeはXP(2002 SP3)を使用しています。パワーポイントのみ、別途購入したバージョン2000をインストールしています。 また、ウイルスや不正侵入対策としてノートン・インターネットセキュリティをインストールし、MicrosoftUpdateでも頻繁に更新プログラムの有無をチェックしてきました。 ところが先日、なんとなくトレンドマイクロのWebサイトからオンラインスキャン(トレンドフレックスセキュリティ)を実行してみたところ、スパイウェアとセキュリティホールがいくつか存在することが判明しました。 (1)ノートンインターネットセキュリティをインストール・アップデートして常に最新の状態、保護の状態:良好としており、システムの完全スキャンも定期的に行なってきましたが、それでもスパイウェアがPC内に入ってきてしまう(あるいは完全スキャンで発見できない)ということは通常あり得るのでしょうか? (2)セキュリティホールは全てMicrosoftOfficeの脆弱性によるものでした。確かWindowsUpdateからMicrosoftUpdateと名称が変わった際に、WindowsだけでなくOfficeについても重要な更新パッチを適用することが出来るようになったと認識していたのですが、Officeについては別途OfficeUpdateを行なわねばならなかったのでしょうか? (3)上記のとおり、MicrosoftOfficeの脆弱性によるセキュリティホールがあることが分かり、これまでにPCへの不正侵入がなかったか心配しております。ノートンインターネットセキュリティのファイアウォール機能で、MicrosoftOfficeのセキュリティホールからの不正侵入は防げるのでしょうか? 質問が多岐に渡り、また、長文となって読みづらくなってしまい申し訳ございません。どなたか、上記のうち一つでも御解答いただければと思います。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • yoshi-thk
  • ベストアンサー率38% (2059/5283)
回答No.2

1については、ノートンで対応してないウイルスやスパイウェアの感染があれば、感染するのは当然の事です。 ですから、ノートンで安全だと表示していても、他のウイルス対策ソフトで調べると、ウイルスやスパイウェア感染していた事はあります。 その反対の他のウイルス対策ソフトでは見つからなくて、ノートンで見つかる事も発生しています。 2については、基本はMicrosoftUpdateでもよいですが、検出されている修正プログラムの程度が、 「緊急・重要・警告・注意」の4段階に分かれていて、主にMicrosoftUpdateで表示されるのは 「緊急」だけかと思います。 ですから、他の段階の修正プログラムについては、別途アップデートしたほうがよいでしょう。 マイクロソフトからの案内メールを購読する事で、事前に公表される修正プログラムの内容を確認して、 自分で必要な修正プログラムを適用するようにした方がよいかもしれないです。 WindowsUpdateやOfficeUpdateでもインストールされない修正プログラムが存在していて、 案内メールから、個別に調べてダウンロードして、インストールする必要があります。 「マイクロソフト プロダクト セキュリティ 警告サービス」がそのメールで、下記のアドレスから、購読の申込みが出来ます。 緊急で適用する修正プログラムの案内も送られてきます。 Microsoft Technet マイクロソフト テクニカル セキュリティ情報通知のご案内 http://www.microsoft.com/japan/technet/security/bulletin/notify.mspx 3については、ファイアウォールというのは、あくまでも不正なアクセスを防止するためのプログラムソフトであって OS等の脆弱性(セキュリティホール)をカバーするための機能ではないです。 ですから、その脆弱性が改善されていなかったのであれば、そのウイルスが送り込まれていた場合には感染の危険性があります。 不正アクセスだけで、その脆弱性を悪用したウイルスが来るものではないですし、 メールを介して送ってくるものやホームページを閲覧した時点で感染する場合もあるのです。 ですから、修正プログラムに関しては、事前の情報収集で適用をする事を勧めます。

noname#189283
質問者

お礼

お礼が大変遅くなりましたこと、誠に申し訳ございません。 1については、確かにご記入いただいた通りですね。今回の事象に関わらず、それぞれのソフトが対応しているかしていないかによって、検出される・されないは分かりませんよね。 2については、修正プログラムが四段階に分かれている事も、MicrosoftUpdateでは緊急のパッチしか表示されない事も、初めて知りました。MicrosoftUpdateを自動で検索し、OfficeUpdateを手動で検索・・・だけではなく、MicrosoftUpdateも手動で検索しないと、重要や警告のパッチをあてることはできないのですね。 メールで修正プログラムの案内が送られてくることも初めて知りました。さっそく、教えていただいたURLから購読を検討してみようと思います。 3については、NISがインストールされていても、OSの脆弱性は悪用される可能性があるとのことで、修正プログラムの有無に常に気を配っていないといけなさそうですね。ご回答ありがとうございました。

その他の回答 (4)

  • Ace1
  • ベストアンサー率21% (555/2541)
回答No.5
noname#189283
質問者

お礼

お礼が大変遅くなりましたこと、誠に申し訳ございません。 長文で読みづらく申し訳ないのですが、質問文(2)の文中に書きましたように、OfficeUpdateの存在およびサイトURLは存じております。 ご回答ありがとうございました。

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

(2)は3番目の方の回答が適切な気がするんで… (1)ノートンインターネットセキュリティ1つでノープロブレム、という時代は何年も前に終わっている…というのが私の意見です。 OKWaveがOKWebだった時期から回答を行ってますが、ノートンを使ってるのに悪質な感染に遭ったというケースはざらにあります。取り分けスパイウェアに関しては、ノートン製品の対応はまだまだ後手に回った状態だと思われます。 早くからスパイウェア対策にも力を入れてきたと思われるマカフィーや、スパイウェア対策企業を買収して強化を行って来たトレンドマイクロの製品の利用者であっても、防ぎ切れていないケースは少なくありません。該当カテゴリに集まった各質問の内容をみれば、その辺はお分かりいただけると思います。 亜種が非常に多く、一般的なウイルス対策ソフトでは十分な対処が難しいトロイの木馬が以前より一層多種になり、スパイウェアの中にもトロイの木馬に類する性質を持った悪質なものが増えている中で、ノートン製品で防ぎ切れない感染はやはり増えていると思われます。 また、最近ノートン製品やウイルスバスターなどから検出されにくいことに重点を置いて開発されたものも増えていると聞きます。私自身、初めてのパソコンではインターネットセキュリティ2002に大変お世話になったのですが…当時ほどの絶対的な防御は現状だと期待すべきではないと思います。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html のようなサイトに書かれた対応策を追加で行うことがお勧めです。 (3)既存の脆弱性を悪用した感染に関しては、ノートン製品は可能な限り実行前にそうしたものを検出して動作しないように出来るとは思われます。 ただ、Office関連の脆弱性をカバーするために作用するのはファイアウォールよりも、むしろウイルス対策機能の方ではないかと思われます。 セキュリティホールそのものを改善するのではなく、それを悪用するプロセスを実行させないように事前に発見して処理する、ということです。 例えば、Windowsのネットワーク関連の脆弱性に関しては、ファイアウォールによって特定の通信ポートをブロックすることでほぼ直接的にセキュリティホールを塞ぐことが出来ますが…Officeの脆弱性の場合、ネットワーク云々は直接感染には影響しないので、ファイアウォールでは防ぐことが出来ません。 (同様なことが、IEの脆弱性にも言えます。IEのセキュリティホールを悪用する感染そのものをファイアウォールが防ぐことは出来ません。感染後の不正な通信を遮断したり、プログラム制御によって不審なプログラムの動作を警告、ユーザーの判断によってそのプログラムが行う通信を遮断する、ということが出来る可能性はあります。) もし何らかの脆弱性が原因での感染を未然に防ぐことが出来ず、悪質なプロセスが実行された場合、それによってパソコン内部から外部に向けて発生する不正な通信を止める働きも、ノートンのファイアウォール機能は担っていますが…こうしたファイアウォールの働きを回避して通信を行うための手法も随時あみだされているようで、一旦感染が発生するとその影響を抑えることが出来ない可能性も多分にあると思われます。

noname#189283
質問者

お礼

お礼が大変遅くなりましたこと、誠に申し訳ございません。 セキュリティソフトだけで安心することは、危険なことなのだと認識しました。ソフトに追加して行なうことのできるセキュリティ対応策について、お教えいただいたURLを元に考えてみようと思います。 また、脆弱性について詳しく解説いただき、ありがとうございました。

noname#35006
noname#35006
回答No.3

Windows XP SP2 と Office 2003 の組み合わせのPCセットアップ時に 毎回悩むんですが、一度もOffice Updateを実施していないと Microsoft Update で Office 2003の更新が表示されなかったと思います。 つまり1度はOffice Updateを行なわなくてはならないと。 あと、Office 2000はMicrosoft Updateの対象外です。 別途Office Updateにいかなくてななりません。 Microsoft Update およびその他のサービス : よく寄せられる質問 http://www.microsoft.com/japan/athome/security/protect/update.mspx Windows Update後継のMicrosoft Updateを利用する http://www.atmarkit.co.jp/fwin2k/win2ktips/772msupdate/msupdate.html | Office製品はOffice XP/Office 2003のみに対応しており、 | Office 2000には対応していない。 | そのため、Office 2000を利用している場合は従来のOffice Updateを併用する必要がある。 # Office 2000はUpdate時にCD-ROMを用意しなければならないし、 # めちゃめちゃ面倒なんですよね。 で、Norton Internet Security のバージョンがわかりませんが、 定義更新が有効なバージョン(2004以降 2004は2007年10月17日で更新サービス終了) http://service1.symantec.com/support/inter/japanesecustserv.nsf/jp_docid/20030919114134945 で最新の定義にしているのでしたら NISのファイアウォールとアンチウイルス両方で不正侵入/不正プログラムを 検出しますから『既知の脆弱性』に関してはさほど心配することは無いと思います。 (楽観的過ぎるかもしれませんけど)

noname#189283
質問者

お礼

お礼が大変遅くなりましたこと、誠に申し訳ございません。 MicrosoftUpdateでもOfficeの更新パッチを適用できたはず、と思い込んでいましたが、OfficeXP/Office2003にしか対応していなかったのですね。 確かに、今回セキュリティホールが見つかったのは、バージョン2000のパワーポイントに関してです。ご説明いただき、納得しました。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.1

脆弱性と不正侵入との関係については詳しく知りませんが、セキュリティホールのものについて手動でアップデートしてはどうですか。 当方windows XP SP2 office 2003 officeの脆弱性があるとき、そのプログラムで使用するファイルに悪性のものがあればよくないことだと思いますが(たとえばそのファイルのダウンロード)、不正侵入ならノートンのファイアーウォールログ、接続ログを毎日のように見ていないとわからないと思いますし、たいていノートンが遮断すると思いますが。 http://www.microsoft.com/downloads/search.aspx?displaylang=ja そこのページで更新プログラムを検索できます。たいていのものは存在します。あればダウンロード・インストール。 マイクロソフトアップデートでofficeや防御ツールの更新をしています。いつも手動でやっています。

noname#189283
質問者

お礼

お礼が大変遅くなりましたこと、誠に申し訳ございません。 http://www.microsoft.com/downloads/search.aspx?displaylang=ja ご記入いただきました上記サイトで常に更新プログラムを検索してきたのですが、今回オンラインスキャンで見つかったセキュリティホールは、上記サイトでは更新パッチの適用対象としてひっかからないものでした。 上記サイト(マイクロソフトアップデート)で検索すると同時に、もう一つ、オフィスアップデートのサイトでも検索を行なわなくてはならないのか、ということを知りたかったです。

関連するQ&A

専門家に質問してみよう