【自分で】Win98・Meのセキュリティ【守る】

Vector Markup Language の脆弱性により、リモートでコードが実行される (925486) (MS06-055)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-055.mspx
Win98/MEで IEを使う場合は、vgx.dll の登録を解除しましょう。regsvr32 -u

Win2Kパッチに入っている 新 vgx.dll (6.0.2800.1580)ならば 2.17 MBと、
サイズ的にWin98/MEの旧バージョンとほぼ同じなので移植しても入りそうな気もします。

お前は試したのかと聞かれても、残念ながら旧 Win9xマシンの調子が悪くて
Win98/ME環境が失われてしまい、dllの移植を検証しようにも、私には無理です。orz

ちなみに、WinXP SP1/SP2パッチの vgx.dllは、ファイルサイズが小さくて
他のレガシーOS(Win98/ME/2K)と規模が異なるので移植は無理っぽいです。

http://www.microsoft.com/japan/technet/security/bulletin/ms06-055.mspx
このページに書かれていた「Internet Explorer のセキュリティ強化」
これらの設定はIEのオプションから変更できるのでやっておくといいと思うよ。

インターネットゾーンのセキュリティレベルを [高] に設定。この設定により、スクリプト、ActiveX コントロール、
Microsoft Java 仮想マシン (MSJVM)、およびファイル ダウンロードが無効にされます。

イントラネット サイトの自動検出を無効に設定。この設定では、すべてのイントラネットの Web サイトおよびローカル イントラネット ゾーンに
明示的にリストされていない汎用名前付け規則 (UNC) のすべてのパスがインターネット ゾーンに割り当てられます。

オンデマンドのインストールおよびマイクロソフト以外のブラウザ拡張を無効に設定。
この設定は、Web ページが自動的にコンポーネントをインストールするのを防ぎ、マイクロソフト以外の拡張が実行されないようにします。

マルチメディア コンテンツを無効に設定。この設定により、音楽、アニメーション、ビデオ クリップが実行されなくなります。

>>168
Win2k用のvgx.dll (6.0.2800.1580)用意してＭｅのと差し替えようとしたら、
ファイルプロテクションだかなんだかのために替えられなかった。
システムファイルだったのかこれ。
時間あるときまたやってみます。

regservなんちゃらとかではずす必要があるんじゃね？

>>168
>177
セーフモードで起動したらMeのシステムファイルの保護機能が停止してくれたので、
Win2k-IE6SP1用のvgx.dll (6.0.2800.1580)へファイルを差し替えることが出来ました。
今の所ブラウザ（unDonut）でWebサイトの表示に問題はないようです。

皆様の報告 ｷﾀ━━━━(ﾟ∀ﾟ)━━━━ｯ

Win2K用とされている vgx.dllに入れ替えた後に超有名な
"とほほのVML入門" サイト内のテストで表示できましたか？
→ ttp://www.tohoho-web.com/wwwvml.htm

今回 9x/ME等のサポート終了OSで IE 6 SP1のVMLに関するバグを
潰すには、パッチ(新 vgx.dllに更新する)を当てるか、
レジストリで VMLコンポーネントを無効にしないといけません。

ちなみに vgx.dllは、Office 2000/XP/2003(Word,PowerPoint)の
HTML変換文書を IEで表示するための標準コンポーネントとしても
用いられていますので、これ(vgx.dll)がインストールされていないと、
変換されたページが見れないなんて悲劇？が起きる場合もありますので。

>>173
>172ですが。
とほほのページはすべて表示されました。
>168氏に感謝です。

5.5でXPのを入れたら、元のやつに巻き戻されたｗ

XPのは
LoadLibrary("vgx.dll") failed.
GetLastError returns
とか出てだめですな。

くそ、2000が無いと出てこないかッ
とか思ったらデスクトップにぶちまけてたorz

98SE/IE5.5SP2
VGX.DLL 5.50.4133.200 (1,773,640 byte)
に
2000/IE5.01SP4用
VGX.DLL 5.00.3845.1800 (1,757,256 byte)
を入れてみた…

SFPを回避するにはセーフモードに落とすしかないんですな。
一応5.5 SP2に6.0.2800.1580を入れてもちゃんと動くみたいよｗ

システムファイル保護やシステムの復元は真っ先に停止する機能だな。
マルチタスクが苦手な Me のは不安定の元にしかならん。

IE5.01SP4用のでも一応ちゃんと動いているみたいだけど…
IE6SP1用と入れ換えるならどちらが良いのかなぁ ＞98SE/IE5.5SP2

>>181
俺ならIE6にしてIE6SP1用のだな。
このスレの趣旨のセキュリティ面を考えるなら、IE5.5SP2よりはIE6の方がまだマシでしょ。
どうしてもIE5.5SP2のままがいいならIE6SP1用かな。
根拠は無し。この手の置き換えは下位より上位バージョンの方がいいと思っているだけ。

>>180
糞ハードウェアを使ってるのを棚に上げて印象操作するのは
もうサポートが終わったんだから止めれｗ

>>181
ファイルサイズがでっかい方。

>>182-183
レスありがと
取りあえず再度IE6SP1用と入れ換えてみて
自分でも様子を見てみることにします

VGX.DLL 6.00.2800.1580 (2,286,080 byte)
>>179さんの情報通り98SE/IE5.5SP2環境でも大丈夫みたいですね
良さそうなのでこのままIE6SP1用で行くことにします
情報およびアドバイスありがとうございました

Win2k-IE6SP1用のvgx.dll 6.00.2800.1580
うｐしておくれ

ダウンロードの詳細 : Windows 2000 用 Internet Explorer 6 Service Pack 1 のセキュリティ更新プログラム (KB925486)
ttp://www.microsoft.com/downloads/details.aspx?FamilyId=EA7DE30F-D765-4E5B-BFD4-64F3FED578FF&displaylang=ja
exeファイル解凍すればでてくる。

バスター導入してセキュリティー診断をしてみたら

修正情報　MS05-037
JS_XPLOIT.F　に感染する危険性があるとのこと。

windows updateへ行くよう指示されるのだけど
Meはもう対象外、どうしたらいいいのかね？

JView プロファイラの脆弱性によりリモートでコードが実行される (903235) (MS05-037)
ttp://www.microsoft.com/japan/technet/security/Bulletin/MS05-037.mspx

Internet Explorer 5.5 Service Pack 2
ttp://download.microsoft.com/download/c/1/8/c18602f0-8219-452a-bf7d-b17291337c7a/IE-KB903235-x86-JPN.exe

Internet Explorer 6 Service Pack 1
ttp://download.microsoft.com/download/7/4/e/74e3e859-6e22-4c31-92e3-fd972ecdb62f/IE-KB903235-x86-JPN.exe

>>187
プログラム開始エラーがでて解凍できません

>>190
http://www.vector.co.jp/vpack/filearea/win/util/arc/

ドモお騒がせすますた
俺ってばか

>>189
助かります、サンクスです。

ばかついでに、もひとつ質問

win2k用IE6SP1のKB9285486から取り出した
vgx.dll 6.00.2800.1580 （2,286,080 byte） を
C:\Program Files\Common Files\Microsoft Shared\VGX の
vgx.dll 5.00.3014.1003 （1,753,160 byte） のに差し替えればいいの？

>>194
2000/IE5.01SP4用
VGX.DLL 5.00.3845.1800 (1,757,256 byte)

既存のバージョンからして、こっちのがいいんでねーの？