コメント一覧 (46)

1. • 1. 大谷文彦
   • 2014年04月30日 19:24
   • 私自身はIEもウィンドウズXPも使っていないのですが、マイクロソフトでも解決できないようなことを解決するソフトを作れるのなら、XPの脆弱性を解決するようなソフトは作れないものなのでしょうか。
     
     そもそもOSというのは常時アップデートしていないと危険がある物なのでしょうか？
     
     そういった危険に対しては市販のウィルス対策ソフトは無力なのでしょうか？
2. • 2. 通りすがり
   • 2014年04月30日 21:39
   • こちらで公開されているソフトは脆弱性に該当する機能を無効化する
     あくまでも一時しのぎの物なので根本的な解決しているわけでは無いかと
     根本的な解決を行うにはWindowsのソースコードを持っている
     マイクロソフトで無いと難しいでしょう
     
     もう10年以上前になりますがMSBlastというウィルスが大流行したことがありました
     こちらは修正パッチを確実に当てていれば防げていた物なのですけどね
     パッチを当てないというのはそういうことです
     
     市販のアンチウィルスのソフトでもある程度は対応出来ると
     思いますが、いつどの時点で対応しているのかは分かりませんので
     明らかになっている脆弱性につきましてはマイクロソフトより
     提供される修正プログラムを当て対処されるのが確実かと思います
3. • 3. 最初DLできませんでした
   • 2014年04月30日 21:46
   • 1.を書いてから「ダウンロード」ボタンを押しましたが
     
     ＞Error
     
     ＞Referer: 情報がないので呼び出し元を特定できません
     
     ＞ASAHIネット: フォームデコード サービスガイド
     
     と表示されＤＬできませんでした。
     
     リファラーを送信するにチェックを入れて無事ＤＬできましたが
     ヤフーNEWSなどからリンクを辿ってきた人には意味が理解できないスキルの方も来られる可能性が有るので、出来れば注意に一文付け加えていただければと思います。
     
     有難うございました。
     
     
     
4. • 4. 西村
   • 2014年04月30日 21:51
   • すみません、ダウンロード時のCGI
     ASAHIネットの出来あいの物を使い続けて１０〜１５年以上なんですが色々と問題あるみたいです・・・
     
     頂いたコメントをメールで私宛てに連絡してくれるのが便利で
     ついついそのままにしてあるのですが、そのうち変更したいとは思ってます・・・
5. • 5. VGX.DLLの解除することによって支障は？
   • 2014年04月30日 22:57
   • VGX.DLLの解除することによって支障何か支障は出るのでしょうか？
     PCの事が良く分からないので教えていただければと思います。
6. • 6. 西村
   • 2014年04月30日 23:33
   • 今回のIE_Remove_VGX_DLLでも動作確認用に
     「青い四角形の描画」テストで「描画されるか？」、「されないか？」でVGX.DLLの解除の成功／失敗を判別しているのですが、この様な「VMLによるベクター描画」が出来なくなります
     
     「VMLによるベクター描画ができなくなる事」が問題か？というと、どうも全然影響が無い可能性もありまして、〜IE9では表示する事の出来たVMLですが、IE10/IE11では「そもそもVGX.DLLが登録されたままでもIEで表示できなくなっている」事からIE10やIE11を既にお使いの場合は全く影響が無い可能性があります
     
     （※）IE10やIE11でも「青い四角形の描画」で判別できるのは
     テスト用のHTMLファイルの中にMETAタグで「IE7互換モード」の記述をしてるからです（互換モードを外すと、そもそもIE10
     やIE11では表示できない四角形描画です）
     
     ベクター描画という意味では最近使われているのはSVGですが、SVGによるベクター描画についてはVGX.DLLを解除しても描画されるみたいで、その意味からも「実害はほぼ全く無いのではないか？」という気もします・・・VMLを使ったサイトをご覧になってる場合は、そのページの表示がおかしくなるなどの影響がでる場合もあるかもしれませんが、殆ど皆無なのではないか？という気がします
7. • 7. 西村様
   • 2014年04月30日 23:39
   • 早急な対応ありがとうございます。
     先程ソフトをDLして実行してみました。
     
     無事青い四角の画像がきました。
     ありがとうございました。
8. • 8. 西村様
   • 2014年04月30日 23:43
   • 無事青い四角の画像がきました。（誤り）
     きえました。（正しい）
9. • 9. ちゃっぽり
   • 2014年05月01日 00:25
   • 対策例の一つの
     ・「Vgx.dll」の登録解除、およびアクセス制御リストの変更。
     
     というので「Vgx.dll」の登録解除というのは作者様のソフトで簡単に行えますが、アクセス制御リストの変更というのはなんかすごく面倒くさそうな気がするのですが、
     「アクセス制御リストの変更」は別にほったらかしでも問題ないでしょうか？
10. • 10. 通りすがり
    • 2014年05月01日 00:25
    • ＞Windows 7/Vista/XP(64bit/32bit)をお使いの方は「.NET2版」
      ＞を、
      ＞Windows8.1/8(64bit/32bit)をお使いの方は「.NET4版」をお使い＞ください
      
      ど素人ですいません。
      どうやって　使い分け(選択)すればよいのでしょうか？
11. • 11. ちゃっぽり
    • 2014年05月01日 00:34
    • >>10
      
      パソコンが起動するときにWndows何々って出るからそれでわかりませんか？
12. • 12. OK
    • 2014年05月01日 02:11
    • ＩＥの脆弱性ソフト、ツイッターで知り使わせていただきました。ありがとうございました！お陰様で簡単で、わかりやすく助かりました。感謝です。
      コメント、どこに書いたらよいかわからず、こちらに書きました。
13. • 13. 西村
    • 2014年05月01日 02:29
    • >>10
      
      .NET2版と.NET4版の使い分けの件ですが、
      ダウンロードの際に「.NET2」版と「.NET4」版を選べますので
      そこで選択してください
      
      
14. • 14. 西村
    • 2014年05月01日 02:32
    • Windows8/8.1で「smart screen」の画面が出て先に進めなくなった場合は、こちらの説明の中の、「簡単な使い方」の「２、」と「３、」の説明を参考にしてください
      
      http://www.asahi-net.or.jp/~tz2s-nsmr/soft/DefenderTool/DefenderTool.htm
      
      
15. • 15. yahoo Newsより
    • 2014年05月01日 03:15
    • 辿りつきました。最近やたらと動作が停止していたので不安でしたがダウンロードさせていただきました。ありがとうございました。
16. • 16. 10
    • 2014年05月01日 09:02
    • >>13
      
      ありがとうございました。
      
      すいません、フツーに進めていたらフツーにわかることだったのですね・・・
      
      >>11
      
      ありがとうございます。
      でもそこじゃなくて・・・
      
      とりあえず解決ですｗ
17. • 17. NMY
    • 2014年05月01日 10:38
    • ダウンロードして使ってみましたが、
      「表示テスト」ボタンをクリックすると、IEが起動しますが、
      大丈夫でしょうか？
18. • 18. NMY
    • 2014年05月01日 10:41
    • 先ほどの１７ですが、
      ダウンロードフォルダーから別のフォルダーに移したら、
      白い画面がでるようになりました。
      お騒がせして申し訳ありません。
19. • 19. sio
    • 2014年05月01日 10:53
    • 良くわかりませんが、できたようです。
      ありがとうございました。
20. • 20. 徹
    • 2014年05月01日 11:55
    • このたびは、非常に有益な、アプリを作成していただいて
      感謝に堪えません。
      
      一つ質問が、
      ＞https://twitter.com/masa141421356/status/461387886781149184
      
      ＞https://twitter.com/masa141421356/status/461388373953769473
      
      「管理者として、実行する」が必要な気がしますが、どうでしょうか？
21. • 21. bigmacstar
    • 2014年05月01日 12:27
    • 最初に「１、VGX.DLLファイルの更新日時」を確認します。
      とありますが、「IE_Remove_VGX_DLL.exe」のプロパティを見ると
      更新日時「2014年4月30日、18:31:36」と表示されます。
      
      IE_Remove_VGX_DLL.exeを起動してみると
      １、VGX.DLLファイルの更新日時
      　2014/03/25 19：41：09　と表示します。
      
      (※）2014/4/29より後の場合は、再度「登録」して大丈夫です。
      (※）2014/4/29以前の場合は、危険なので「解除」すべきです。
      
      どちらの更新日時が正しいのでしょうか？
22. • 22. 西村
    • 2014年05月01日 12:37
    • >>20
      
      「管理者として実行する」が必要なのは勿論で、
      IE_Remove_VGX_DLL.exeを起動すると最初に
      管理者権限に昇格するダイヤログが表示されるはずです
      
      ・・・元々今回のフリーソフトを作るきっかけにもなった話でして、
      最初自分で手作業でやっていた時に、管理者権限でない状況では
      解除できた様に見えて解除に失敗してる？・・・と、思った事から
      フリーソフトで間違いなく管理者権限で実行する物を作りました
      
      尚、2014/5/1 10:30まで、「一次情報の一つ」である
      ＩＰＡさんの情報の記述が間違っていて、まさに、今回のご指摘の
      「管理者権限で実行する手順が書かれていない」為に
      ＩＰＡさんの手順をそのまま実行すると実は成功しないという
      重大な問題があったのですが、私の方でＩＰＡさんにメールで
      連絡しまして、2014/5/1 12:00現在で、最新の情報としては
      ＩＰＡさんの情報も正しい記述に変更して頂いてあります
      
      （※）尚、マイクロソフトさんのセキュリティアドバイザリ情報側も
      4/30時点では「VGX.DLLを再登録する際のコマンドの記述」に
      記述ミスがあったのですが、これもTwitter経由で私の方から
      マイクロソフトさんに連絡して記述を訂正して頂いてます
      （5/1時点の最新情報では、マイクロソフトさんの記述も全て正確です）
23. • 23. 西村
    • 2014年05月01日 12:40
    • >>21
      
      IE_Remove_VGX_DLL.exeとVGX.DLLファイルは
      そもそも別のファイルですよ？
      
      起動した画面に表示されている日時で確認願います
      
      尚、そもそも、まだマイクロソフトさんのセキュリティパッチが
      作成されてないはずなので、5/1時点でファイルを確認しても
      更新日時情報は危険なまま（古いまま）のはずです
      
      （※）テレビで見かけた未確認情報ですが、マイクロソフトの
      セキュリティパッチは5/14以降に配布される方向みたいな
      話をみかけました（今後変更があるかもしれませんが）
24. • 24. ゆーすけ
    • 2014年05月01日 12:51
    • こんにちは。
      使わせて頂きました。
      
      VGX.DLLの登録を解除するを押すと、
      
      C:\Program Files\〜のDllUnregisterServer は成功しました。
      
      と表示されますが、表示テストを押すと青い■が表示されたままです。
      
      何か原因を調べる方法はありますか？
25. • 25. ゆーすけ
    • 2014年05月01日 12:54
    • ちなみにIEのバージョンは9です。
      IEは都度閉じています。
      
      一点気になるのが「ＵＡＣ画面が最初に表示されます」となっていますが、表示されません。
      
      お手数ですがよろしくお願いします。
26. • 26. ほうらい
    • 2014年05月01日 17:26
    • こんにちは、ニュース記事で知って使用させていただきました。
      
      「解除する」ボタンで成功しましたと表示されますが、「表示テスト」ではホームに指定したページ（Google検索）が表示されます。
      成功のメッセージが出ていれば問題はないのでしょうか？
      
      使用OSは8の64bit版、IEのバージョンは10です
27. • 27. keiefu
    • 2014年05月01日 17:28
    • はじめましてkeiefuと言います。
      HPを見ていましたら、MSCHATの画像を見つけました。
      以前　MSCHATでおめにかったことあるでしょうか？
      （あけみのキャラクター）
      私は、MSCHATキャラクターを作っていたKeiです。
      CHATではMIIEと名乗っていました。
      もし、ご存知だったらメールを下さい。
      MSCHATの記憶がありましたら
      下のURLを見てください。
      http://kei-efu.blogspot.jp/2013/08/blog-post_2123.html
      違ったらすみません。
28. • 28. 徹
    • 2014年05月01日 18:08
    • ＞管理者権限に昇格するダイヤログが表示されるはずです
      右クリックして、「管理者として実行」と区別がつかなかったもので、質問させていただきました。
      
      対応済みとのことで、安心して利用させていただきます。職場で、この事をアナウンスして、共有サーバに置かせていただきました。
      
      天下のIPA・マイクロソフトとしても、情報が錯綜しているようですね。被害が発生しないことを祈ります。
      
      重ね重ね、ありがとうございました。また、今後ともよろしくお願いします。
29. • 29. haru
    • 2014年05月01日 18:46
    • ヤフーのニュースから辿り着きました。
      早速DLして使ってみましたが
      表示テストで青い■が出た後、VGX.DLLの登録を解除しようとしましたが
      どういうわけか、フォルダからEXEファイルが消失してました。
      開いていたソフトも消えています。
      試しにもう一度DLしたファイルを展開しましたが、EXEだけが開きません（失敗しましたと表示）
      これはどうにもならないのでしょうか？
      どうしたらいいのか、解らず困っています。
      
      使用OSは７の32bit、IEは９です。
30. • 30. haru
    • 2014年05月01日 19:21
    • 先ほどEXEが消えましたと書き込みしましたが、自己解決できました。
31. • 31. eriri
    • 2014年05月02日 00:37
    • ダウンロードするときに、１のコメントを書き忘れました。
      ごめんなさい、という事で『ありがとうございました。』
32. • 32. A子
    • 2014年05月02日 00:50
    • ダウンロードのときコメントしたのですが
      書き込みできたのか確認できないのでこちらにもコメントさせていただきます。
      IEの脆弱性の対策で検索していて辿り着きました。
      どの対策を信用していいのかわからず、もしかして対策がトラップになっているのじゃないかと心配でしたが、こちらを拝見したら多くの方が利用しているのでこれだ！と思いました。
      現在の登録/解除の状態を確認できるのでよくわかります。登録もワンクリックでできるので　Microsoftからのパッチを適用したら簡単に元に戻せますね。どうもありがとうございました。
33. • 33. saku
    • 2014年05月02日 03:18
    • 素晴らしいツールを公開していただいて、ありがとうございます。
      こちら(↓)の記述によると…
      http://www.zdnet.com/microsoft-issuing-fix-for-ie-zero-day-today-7000029001/
      
      サポートを終了している XPに対しても、マイクロソフトからセキュリティパッチが
      公開される(された)ようですね。
      書く必要もないかと思いましたが、いろいろな方がここを見ると思うので参考まで…。
34. • 34. mrom
    • 2014年05月02日 08:43
    • hotfixが公開されましたね。
      ・Internet Explorer 用のセキュリティ更新プログラム (2965111)
      https://technet.microsoft.com/ja-jp/library/security/ms14-021
      
      KB2964358やKB2964444を見ると、VGX.DLLの修正ではなく、MSHTML.DLLの修正を行っているようです。
      実際、Windows 8.1Pro x64にKB2964358を適用したらVGX.DLLのタイムスタンプの変更は無く、MSHTML.DLLが4/29付けとなりました。
      
      ですので、VGX.DLLのタイムスタンプで安全か危険か判断するのではなく、MSHTML.DLLのタイムスタンプかファイルバージョンで判断するよう、ソフトウェアの変更が必要ではないかと思われます。
35. • 35. 淫肉
    • 2014年05月02日 09:23
    • ウインドウズアップデートで対策パッチをインストールしましたが、MSHTML.DLLが更新されたようですが、もう「登録する」で元に戻しても大丈夫なんでしょうか？
      
36. • 36. 通りすがり
    • 2014年05月02日 09:46
    • ニュースからきてソフトを使わせていただいた者です。ありがとうございました。
      早速MSで対応したようですが、一連の流れを見ていて、新しいIEでは実害が皆無なのではとのご意見を聞いて、考えすぎだとは思いますが、マイクロソフトの自作自演なんじゃないかと勘ぐってしまいました。
37. • 37. 通りすがりＺ
    • 2014年05月02日 12:30
    • こんにちは
      
      有用なソフトでしたがこと脆弱性対策で個人サイトでの公開とあれば躊躇する人もいたでしょう。
      - 逆に何か仕込まれているのでは？
      IPAさんとかと連携してIPAで公開あるいはIPAで御墨付き宣言とかしてくれると安心してダウンロードできるのにと感じました。
      
38. • 38. saku
    • 2014年05月02日 13:35
    • >>35
      マイクロソフト セキュリティ情報(↓)に記述があります。
      https://technet.microsoft.com/ja-jp/library/security/ms14-021
      「VGX.DLL の登録解除」に回避策を適用している場合…(中略)…
      　セキュリティ更新プログラムでは、vgx.dll は再登録されません。
      　vgx.dll を再登録するステップは、脆弱性の回避策の項目を参照してください。」
      
      ※意訳すると「VGX.DLLの再登録は各自でやってください」ってことですね。
39. • 39. PCほぼ初心者
    • 2014年05月02日 17:24
    • この度は利用させていただき感謝しております。
      本日MSより配布されたパッチ（当方Windos７.HP 64bit Sp1なので、KB2952664及びKB2964358）をDL
      再起動後にVGX.DLLを起動しファイルの登録日時を確認したのですが、４月２９日以降の日付に変わりません。
      他に何かすることがあるのでしょうか？
      それともパッチは成功しているのでVGXの登録をすれば良いのでしょうか？
40. • 40. 徹
    • 2014年05月02日 17:58
    • マイクロソフトからパッチが出たことで、お役目終了という所ですかね？
      
      ＩＰＡも出し抜くスピードで、ここまで素早く対応していただき感謝しております。
      
      脆弱性が発表されてしまった後、ベンダーからパッチが出るまでの間、何が起こるか分からないですから。
41. • 41. 西村
    • 2014年05月02日 18:28
    • 「IE6〜11の深刻な脆弱性」（マイクロソフト　セキュリティアドバイザリ 2963983）に対する
      セキュリティ更新プログラムの実行方法／確認方法について
      http://www.asahi-net.or.jp/~tz2s-nsmr/ie_vml_update/ie_vml_update.html
      
      ↑私の方でマイクロソフトのセキュリティ更新プログラムの確認方法の説明を書いてみましたので、セキュリティ更新プログラムの確認をして頂いた上で、IE_Remove_VGX_DLLを使って「登録する」ボタンでVGX.DLLを再度登録して頂ければ元の情報に戻ります
      
      皆さん、お疲れ様でした
      （当初はマイクロソフトのセキュリティ更新プログラムは5/14以降になるという話だったみたいなので、5/2に更新プログラムが出るとは思っていませんでしたが、結果として良かったですね）
42. • 42. 西村
    • 2014年05月02日 18:40
    • >>39
      
      すみません、今回の不具合の現象から、てっきりセキュリティ更新プログラムの適用の結果VGX.DLLのファイル自体が更新される「はず」と思っていたのですが、結果としてそうはなりませんで、マイクロソフトのセキュリティ更新プログラム適用後もVGX.DLLの更新日時は変更ないそうです
      
      マイクロソフトのセキュリティ更新プログラムが適用されたか？／まだされてないか？の判別方法については、下記の説明を用意しましたので、こちらで確認してみてください
      （更新プログラムが適用された後は、「登録する」ボタンでVGX.DLLは再度登録して頂いて問題ありませんです）
      
      ↓
      
      http://www.asahi-net.or.jp/~tz2s-nsmr/ie_vml_update/ie_vml_update.html
      
      
43. • 43. 通りすがりB
    • 2014年05月02日 23:42
    • MSからパッチ配布されてますけど、導入したら不具合出たので今後もありがたくIE_Remove_VGX_DLLのお世話になります。
44. • 44. PCほぼ初心者
    • 2014年05月03日 03:44
    • >>42
      返信及び丁寧な対応ありがとうございます。
      再度登録いたしました。
      今後も色々と参考にさせていただくべく、HPを閲覧に参ります。
45. • 45. 通りすがり
    • 2014年05月06日 20:29
    • windows updateの履歴より
      「Security Update for Internet Explorer 11 for Windows 8.1 for x64-based Systems (KB2964444) without KB2919355」
      を確認できました。
      
      上記より、IE_Remove_VGX_DLLでVGX.DLLの解除をしていた場合は、「登録する」ボタンを押して元に戻して頂いて結構ですとのことですが、登録後再びテストにしますと、青い四角が表示されます。
      また　VGX.DLLファイルの更新日時も　2014/4/29以前のままですが、これも問題なしということでよろしいのでしょうか？
      
      
      書きながら読んでて
      日付云々は>>42-44で確認しました。
46. • 46. 西村
    • 2014年05月06日 22:53
    • >>45
      
      VGX.DLLの日付での確認方法については私の側の間違いです（マイクロソフトのセキュリティ更新プログラムの確認で判断願います）
      
      KB2964444（又はKB2964358）のセキュリティ更新プログラムが当たった状態なら今回の問題は対処済みで安全となります
      
      「登録する」ボタンを押した場合は青い四角形が表示される様に戻った状態で正しいです