Skip to main content
MSRC

[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します

Japan Security Team
/ By Japan Security Team / / 7 min read

2015 年 2 月 12 日追記

古いバージョンの ActiveX コントロールの利用をブロックする機能について、情報サイト Blocked out-of-date ActiveX controls(英語情報)を開設いたしました。

および今後追加されるブロックされる ActiveX コントロールのリストは、Blocked out-of-date ActiveX controls(英語情報)で告知を行いますのでご参照ください。

-————————-

以前、こちらのブログでもお伝えしたように、8 月 13 日に公開されたマイクロソフト セキュリティ情報 MS 14-051 (KB2976627) Internet Explorer 用の累積的なセキュリティ更新プログラムにて、古いバージョンの ActiveX コントロールの利用をブロックするセキュリティ強化の機能変更を公開し、2014 年 9 月 10 日 (日本時間) より、古いバージョンの Java のブロックを開始しています。

10 月 14 日 (米国時間) に、このセキュリティ機能の対象および機能を 11 月に拡張することを、IE Blog (英語情報) にてお知らせしました。本ブログで、その内容をお伝えします。

■ 拡張を行う内容

11 月 11 日に、以下の 2 点の拡張を実施します。

1. 古いバージョンの ActiveX コントロールの利用をブロックする機能を Windows Vista SP2 および Windows Server 2008 SP2 上の Internet Explorer 9 に提供を開始します。

これまでは、Windows 7 Service Pack 1 以降のクライアント OS + Internet Explorer 8 以降、および、Windows Server 2008 R2 以降のサーバー OS + Internet Explorer 8 以降のみに提供されていました。Internet Explorer の新しいサポート ポリシーを考慮し、11 月 11 日に、Windows Vista SP2 および Windows Server 2008 SP2 上の Internet Explorer 9 でも利用可能とするための更新プログラムを提供する予定です。

2. 古いバージョンの Silverlight のブロックを開始します。

11 月 11 日より、古いバージョンの Java ActiveX コントロールに加え、古いバージョンの Silverlight についても、ブロックが行われます。Silverlight 5. 1.30514.0 よりも古い (このバージョンは含みません) Silverlight ActiveX コントロールをブロックします。

※補足: ブロックを行う動作や対象となるセキュリティ ゾーン、表示される通知などは、これまでと変更はありません。動作概要については、こちらのブログを参考にしてください。

■ 機能テストを行う方法

2014 年 11 月 11 日 (米国時間) 以前に、この機能がどのように作動するか理解するためにテストし影響があるかどうか確認をお勧めしています。

新機能のテスト方法は、サポート技術情報をご参照ください。

テスト手順

注意: テストが終了したら、該当のレジストリ キーを削除してください。もし削除しない場合は、VersionList.xml の更新を行わないため、ブロック対象となる古い ActiveX コントロールのリストが更新されません。運用環境ではなく、検証環境でのテストをお勧めしています。

1. テストを実施する端末にて、最新の Internet Explorer の累積更新を適用します。

2. コマンド プロンプトを開き、以下のコマンドを実行し、Versionlist.xml を更新しないように構成します。

reg add “HKCU\Software\Microsoft\Internet Explorer\VersionManager” /v DownloadVersionList /t REG_DWORD /d 0 /f

3. テスト用の Versionlist (versionlist-TEST.xml) をこちらからダウンロードします。

4. ダウンロードしたテスト用の Versionlist (versionlist-TEST.xml) を、端末の以下の箇所にコピーします。

%LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\

5. テスト用の Versionlist (versionlist-TEST.xml) を、versionlist.xml にリネームします。(既存のファイルに上書きします)

6. Internet Explorer を再起動します。

7. 検証を行う対象の ActiveX コントロールを配置しているウェブ サイトを閲覧し、通知が行われないか確認します。ブロックの通知は以下のような表示です。

■ 関連リソース

Internet Explorer begins blocking out-of-date ActiveX controls (英語情報)

Out-of-date ActiveX control blocking (英語情報)

Internet Explorer の最新の ActiveX コントロールをブロックするには、更新プログラム

List of out-of-date ActiveX Controls blocked by this feature (英語情報)

Administrative Templates for Internet Explorer (英語情報)

最新の ActiveX コントロールが Internet Explorer でブロックの他の管理機能の設定

October 2014 updates and a preview of changes to out-of-date ActiveX control blocking (英語情報)

Next Post

Related Posts

How satisfied are you with the MSRC Blog?

Rating

Feedback * (required)

Your detailed feedback helps us improve your experience. Please enter between 10 and 2,000 characters.

Thank you for your feedback!

We'll review your input and work on improving the site.