古いバージョンのActiveXコントロールブロックが開始

アウトレット特別特価

マイクロソフトは、2014年9月10日(日本時間)から、古いバージョンのJavaのActiveXコントロールのブロックを開始した事を発表しました。
TechNet Blogs

この機能は、8月13日に公開されたマイクロソフトセキュリティ情報MS14-051の「InternetExplorer用の累積的なセキュリティ更新プログラム2976627」にて提供されているものです。

これにより、古いバージョンのJavaActiveXコントロールを利用している場合、InternetExplorerの通知バーに以下のように「Java(TM)は、最新のものではなく更新が必要なためブロックされました。」という警告が表示されます。

警告が表示されたら、JavaActiveXを最新版に更新を行うか、更新をせず、そのまま利用を続けるかを選択することができます。

今回のブロックの目的としては、脆弱性への対応です。

大半のActiveXコントロールは自動更新ではないため、古いActiveXコントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。

との事。
98.5%の深刻な被害をもたらす攻撃にJavaの脆弱性が利用されており、この対策として、古いActiveXコントロールを利用する前にアラートを表示する事で対策しています。

影響を受けるActiveXコントロール

  • J2SE1.4update43未満
  • J2SE5.0update71未満
  • JavaSE6update81未満
  • JavaSE7update65未満
  • JavaSE8update11未満

IT管理者向けには、対策の情報が提供されています。

古いバージョンのActiveXコントロールをブロックする機能 – TechNet Blogs

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする