MS05-009 の脆弱性を悪用するコードを防御する方法
|
マイクロソフトは、今週公開したセキュリティ情報 MS05-009 で対処している脆弱性を悪用するコードがインターネット上で入手できることを確認しました。しかし現時点でこのコードを実際に悪用した攻撃やお客様への被害については確認していません。状況の監視を続行し、最新の情報およびガイダンスを必要に応じてお客様に提供していく予定です。
この脆弱性を悪用したコードに関する調査により、MS05-009 で提供している Microsoft Windows Messenger のセキュリティ更新プログラムおよび MSN Messenger のセキュリティ更新プログラムをインストールしているユーザーには影響がない事を確認しました。マイクロソフトは、影響を受ける製品をお使いのユーザーの皆様には、Windows の自動更新機能を有効にし、MS05-009 のセキュリティ更新プログラムを適用すること、および MSN Messenger の更新バージョンをインストールすることをお勧めいたします。
トピック
 | MSN Messenger をお使いの場合 |
| 企業で MSN Messenger をお使いの場合 |
MSN Messenger をお使いの場合
お使いの Windows Messenger および MSN Messenger が 2 月 9 日に公開された最新のセキュリティ更新プログラムを適用していることをご確認ください。
ステップ 1: Windows を最新の状態にする
すべての Windows ユーザーは、お使いのパソコンを守るために最新のセキュリティ更新プログラムを適用してください。お使いのソフトウェアが最新のものかどうか分からない場合は、Microsoft Update Web サイト に行き、必要なセキュリティ更新プログラムがあるかどうかコンピュータのスキャンを行い、利用可能な優先度の高い更新プログラムをすべてインストールしてください。自動更新機能が有効に設定されている場合は、更新プログラムが公開されると自動的にダウンロードされますが、インストールされたかどうかは確認する必要があります。
ステップ 2: MSN Messenger を更新する
MSN Messenger の更新バージョンをインストールするには、MSN Messenger Web サイト に行き、[MSN メッセンジャー 6.2 ダウンロードする] リンクをクリックします。または、MSN メッセンジャー 7.0 (お試し版) をインストールします。MSN メッセンジャー 7.0 (お試し版) は、この脆弱性を悪用したコードの影響を受けません。
企業で MSN Messenger をお使いの場合
企業などの組織の IT 環境では、MSN Messenger を削除する、またはブロックするといった対策をご検討ください。そういった対策が難しい場合は、個々のコンピュータにインストールされている MSN Messenger がすべて、最新のセキュリティ更新プログラムが適用されたバージョンであることをご確認ください。
ステップ 1: MSN Messenger を削除する
お使いのネットワークから MSN Messenger をアンインストールしてください。MSN Messenger は、企業環境での使用を意図した設計になっていません。MSN Messenger ではなく、Windows に同梱されている Windows Messenger をご使用ください。
ステップ 2: MSN Messenger の接続をブロックする…
お使いの環境で MSN Messenger への接続をブロックしてください。操作手順については、サポート技術情報 889829 をご参照ください。
… または、MSN Messenger を更新する
MSN Messenger をお使いになる場合は、Enterprise Update Scanning Tool を使用し、お使いのネットワーク上のシステムが脆弱か否かを判断し、MSN Messenger を最新バージョンに更新してください。最新バージョンは、MSN Messenger Web サイト または、マイクロソフト セキュリティ情報 MS05-009 の影響を受けるソフトウェアにあるダウンロード リンクからインストールすることができます。