デバイスドライバはアップデートが必要ですか？

オークションで2007年ごろのxpパソコンを購入しました。
OSインストール用のCDとデバイスドライバのインストール用CDが付属していました。

それぞれのCDを使用してOSとデバイスドライバをインストールしました。

パソコンの古さに対応してデバイスドライバも古いと思うのですが、この古いデバイスドライバには脆弱性というものがあるのでしょうか。

あるとすればwindows updateで対応できるのでしょうか？


インストールしたドライバのデバイスは

オーディオ
ビデオ
チップセット
ネットワーク
タッチパッド

です。

No.5 回答者： takefu 回答日時： 2012/11/19 22:32

肝心のKB番号が伏せられているので何とも言えませんが、MicrosoftのKB番号によるセキュリティ更新は、ドライバ本体は含まれていません。

(Microsoftが提供していなければ)

詳細は該当KB番号のナレッジベースをご覧になるか、DellドライバのReadme文書等、よくお読みになってください。

MicrosoftのKBは、以下のURLで検索するか
http://support.microsoft.com/

以下のURLの後ろに番号を入れて直接開いてください。
http://support.microsoft.com/kb/******
※自動翻訳のため変な日本語が出るときは、後ろに /en をつけて英語版ページを表示してください。

この回答へのお礼

>肝心のKB番号が伏せられている

KB番号は

http://www.dell.com/support/drivers/jp/ja/jpdhs1 …

で OSをXPにし、Dell-Utility の重要度が[緊急]となっているものです。

http://www.dell.com/support/drivers/jp/ja/jpdhs1 …

今、それぞれのKB番号を調べてみると、セキュリティの脆弱性ではなく、ただのデバイスの不具合のようです。

KB****** とあるのは全て、攻撃される脆弱性の事だと思い込んでいました。

お礼日時：2012/11/19 23:16

No.4 回答者： nekobox 回答日時： 2012/11/18 16:11

nekoboxです。

すいません、遅くなりました。


>こうした一般のパソコンユーザーの多くが実はドライバの脆弱性を攻撃されてウイルス感染しているのでしょうか？

はい、こうしたドライバの脆弱性が話題にならないというか前面に出てこないのは何故だと思います？

ドライバというのはカーネルモードで動きます。なので、もし脆弱性を悪用して情報を盗み取るウイルスを感染させようと目論んでもシステム自体が落ちてしまう可能性があるんです。わかります？ドライバといのはローモードI/Oだから。

ウイルス開発側からすればユーザーモードで動いていて、しかも大多数のユーザーが使っているであろうAdobe ReaderやFlash Player、Java Runtimeなどのアプリケーションの脆弱性を狙ったほうが確度、安全度(動作)が高いのです。


あと、Dell Utilityのほうですが、さらっとしか見ていませんが、どうやらOSの修正パッチもチェックできるみたいです。ただし、私はDellユーザーではありませんのでこちらの点に関してははっきりわかりません。Dellコンピュータに聞いて下さい。

この回答へのお礼

>わかります？ドライバといのはローモードI/Oだから

私の知識ではわかりませんが、とにかくドライバを攻撃するとパソコン本体そのものが機能しなくなるので、ドライバの脆弱性を攻撃するメリットが少ないということは理解できました。

お礼日時：2012/11/19 23:30

No.3 回答者： nekobox 回答日時： 2012/11/17 17:00

こんにちは。

>デバイスドライバには脆弱性というものがあるのでしょうか。

ありますよ。

NIC(Network Interface Card)の脆弱性を突いてくる攻撃とかありますから。


で、

Winアップデートとそうしたメーカー独自のユーティリティー系アップデートはそれぞれ別個であると思ってもらって結構です。

当然、メーカーのサポページもチェックすることになりますが、それ以外では


http://driver.himaism.com/

この回答への補足

>Winアップデートとそうしたメーカー独自のユーティリティー系アップデートはそれぞれ別個であると思ってもらって結構です。


一般のパソコンユーザーは、windows updateはしていますが、デバイスドライバが最新かどうかをチェックしている人はかなり少ないように思います。

こうした一般のパソコンユーザーの多くが実はドライバの脆弱性を攻撃されてウイルス感染しているのでしょうか？

それともデバイスドライバを攻撃するウイルスの数は少ないので、デバイスドライバが最新であるかどうかはそんなに神経質になる必要はないのでしょうか？

補足日時：2012/11/17 18:45

この回答へのお礼

>Winアップデートとそうしたメーカー独自のユーティリティー系アップデートはそれぞれ別個であると思ってもらって結構です。


No.1の[この回答への補足]で私が書きました、Dell-Utility の重要度が[緊急]となっていることに関してですが、

Fix for issue documented in Microsoft Knowledgebase article KB*******

という項目は、

windows update では対応していなので、Dell-Utility の最新バージョンをインストールして下さい

ということでしょうか？

お礼日時：2012/11/17 18:39

No.2 回答者： te2kun 回答日時： 2012/11/17 14:54

ドライバでも脆弱性はないと思ってもよいでしょう

＞あるとすればwindows updateで対応できるのでしょうか？

Windows Updateでもドライバが提供される場合があります。
提供されない場合もあります

ただ、脆弱性がありWindows Updateでドライバが提供されたってことはありません
単に新しいドライバがでているので、Windows Updateで提供されているってことはあります
Windows Updateで提供されているドライバは常に最新のものではなかったりします
ある程度時間がたったりして、数個前の古いバージョンって場合もあります（それよりも新しいドライバを入れていると表示されません）

No.1 回答者： takefu 回答日時： 2012/11/17 14:51

ドライバも一種のソフトウェアですから、脆弱製が存在することはあります。

メーカー製パソコンであれば、そのメーカーにドライバの情報があると思われますので、そちらを確認ください。
メーカー製でなければ、それぞれのデバイスメーカーのページを探す必要があります。

Windows Update からドライバが配布されることもありますが、このドライバを適用した場合、メーカー独自の機能が使えなくなる等の制約があることがありますので、メーカーのページをご確認ください。

この回答への補足

購入したのはdellのLatitude D530というパソコン(OSはXP)で

メーカーのページ
http://www.dell.com/support/drivers/jp/ja/jpdhs1 …

で、重要度が[オプション][推奨][緊急]の3種類に分けられていて

[オプション]と[推奨]の項目に関しては、文章を読む限りウイルス感染とは関係ないように思われます。

ただ、Dell-Utility の重要度が[緊急]となっています。

クリックしてDell-Utility(Dell Notebook System Software)の 修正と強化 という項目を見ると

Fix for issue documented in Microsoft Knowledgebase article KB*******

という項目が並んでいます。

これは

[windows upadate がありましたが、それを適用しただけではドライバの脆弱性は修復されていないので、Dell-Utility の最新バージョンをインストールして下さいね]

ということを書いているのでしょうか？


それとも

[最新のDell-Utilityをインストールすると、KB*******の脆弱性に対応することができます。ただ、すでにwindows updateでKB*******の修正パッチをあてた人は、すでにKB*******の脆弱性は直っているので、最新のDell-Utilityをインストールする必要はありません]

ということを書いているのでしょうか？

補足日時：2012/11/17 15:40