本記事は、Microsoft Edge Developer のブログ “Blocking out-of-date Flash ActiveX controls on IE11” (2016 年 9 月 13 日米国時間公開) を翻訳した記事です。
更新 (2016 年 10 月 11 日 米国時間): 本日をもって、IE11 の古いバージョンの Flash ActiveX コントロールのブロックを開始しました。これは、2016 年 11 月 10 日 (米国時間) まで継続されます。引き続き、「利用可能な更新プログラムを自動的にインストールする」設定を有効にしておくことを推奨します。この設定は、新規のセキュリティ更新プログラムが利用可能になった際に Adobe Flash Player を自動的にアップデートするため、古いバージョンについて注意を払う必要がありません。詳細については、以下の掲載内容を参照してください。
注: Windows Server 2012 R2、Windows 8.1、および Windows 10 を実行しているお客様は、この変更による影響を受けません。既定では、これらのシステム上の Internet Explorer および Microsoft Edge 用の重要な Flash の更新プログラムが利用可能になった場合、Windows Update によって自動的にインストールされます。
2016 年 10 月 11 日 (米国日付) より、古いバージョンの ActiveX コントロールをブロックする機能を拡張し、古いバージョンの Adobe Flash Player が対象として含まれるようになります。この更新では、Web ページが以下のバージョンより古い Flash ActiveX コントロール (ただし、そのバージョンは含まない) を読み込もうとした場合に、警告が表示されるようになります。
- Adobe Flash Player version 21.0.0.198 以前のバージョン
- Adobe Flash Player 拡張サポート版 version 18.0.0.241 以前のバージョン
この機能でブロックされる古い ActiveX コントロールの完全な一覧は、こちらで確認できます。
古いバージョンの Flash ActiveX コントロールをブロックする機能がサポートされる構成と要件
古いバージョンの Java および Silverlight のブロック機能とは異なり、古い Flash ActiveX コントロールをブロックする機能については次の追加の注意事項が適用されます。
サポートされる構成
古いバージョンの Flash ActiveX コントロールをブロックする機能は、Windows 7 SP1 または Windows Server 2008 R2 上の Internet Explorer 11 にのみ適用されます。
要件
第 1 に、古いバージョンの Flash ActiveX コントロールをブロックする機能では、Internet Explorer の 1 つのタブ プロセスにつき 1 度のみ警告が表示されます。後続の古いバージョンの Flash ActiveX コントロールの利用はすべて許可されます。
第 2 に、コンピューターのローカルの Administrators グループのメンバーではないユーザーには、古いバージョンの Flash ActiveX コントロールをブロックする機能は適用されません。
セキュリティ メモ :
Administrator グループのメンバーではないユーザーも含め、すべてのユーザーに古いバージョンの Flash ActiveX コントロールをブロックする機能を適用したい場合は、コマンド プロンプトで次のコマンドを実行します。
reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext” /v NonAdminSuppressEnabled /t REG_DWORD /d 0 /f
最後に、古いバージョンの Flash ActiveX コントロールをブロックする機能の期限は 2016 年 11 月 10 日 (米国日付) に終了します。
古いバージョンの Flash ActiveX コントロールをブロックする機能をエンタープライズでテストする方法
古いバージョンの ActiveX コントロールはローカル インターネット ゾーンまたは信頼済みサイト ゾーンではブロックされないので、イントラネット サイトや信頼済みの基幹業務アプリケーションでは中断されることなく ActiveX コントロールの利用を継続できます。
2016 年 10 月 11 日 (米国日付) 以降、古いバージョンの Flash ActiveX コントロールを利用しているユーザーが Web ページを閲覧した時の動作を確認したい場合は、次のテストを実行します。
-
テスト用コンピューターに最新の Internet Explorer 用の累積的な更新プログラムをインストールします。
-
コマンド プロンプトを起動し、次のコマンドを実行して最新バージョンの versionlist.xml ファイルがダウンロードされないように構成します。 reg add “HKCU\Software\Microsoft\Internet Explorer\VersionManager” /v DownloadVersionList /t REG_DWORD /d 0 /f 重要 : テストが終了したら、該当のレジストリ キーを削除してください。削除しなかった場合、このコンピューターは対象となる古いバージョンの ActiveX コントロールのリストを含む最新の VersionList.xml ファイルを受け取れなくなります。そのため、運用環境でこのレジストリ キーを設定することはお勧めしません。
-
テスト用の versionlist-TEST.xml ファイルをこちらから %LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\ にコピーします。
-
テスト用の versionlist-TEST.xml のファイル名を versionlist.xml に変更します。既存のファイルがある場合は、上書きを許可します。 重要: テストが終了したら、versionlist.xml ファイルをこちらにある運用環境用のファイルで置き換えます。運用環境で versionlist.xml ファイルを手動で変更することはお勧めしません。
-
Internet Explorer を再起動します。
これで、Web サイトが古いバージョンの Flash ActiveX コントロールを読み込もうとした場合に、古いバージョンの ActiveX コントロールをブロックする警告が表示されるようになります。
古いバージョンの Flash ActiveX コントロールへの依存を最小化するために時間が必要な場合は、Out-of-date ActiveX control blocking Web ページの “Out-of-date ActiveX control blocking on managed devices” のセクション (英語情報) を参照してください。
― Jasika Bawa, Program Manager, Enterprise & Security