IE9 – Microsoft Security Response Center

IE9 にアップグレードすると言語パックがインストールできない現象

Japan Security Team / By jsecteam / April 12, 2012 June 26, 2019

2012/4/17 更新：　IE9 にアップグレードすると言語パックがインストールできない問題は、4 月 14 日に修正されました。現在は、この問題は発生いたしません。既に問題に遭遇されている場合は、下記解決方法を実施してください。 2012 年 4 月 11 日 (日本時間) 以後、Windows Vista で Internet Explorer (IE) 7 または 8 をご使用のお客様が、自動更新、Windows Update もしくは手動で IE9 にアップグレードした場合、インストール後の IE9 の表記が英語になり言語パックのインストールに失敗する現象が報告されています。マイクロソフトは 2012 年 4 月 11 日 (日本時間) に月例のセキュリティ更新プログラムを公開し、Internet Explorer (IE) の累積セキュリティ更新 MS12-023 (KB2675157) を公開しています。現在 MS12-023 との関連性も含めて本現象の調査を行っています。現象詳細0． MS12-023 (KB2675157) が予めインストールされていてもいなくても結果は同じです。1． Windows Vista 上で IE7 または …

IE9 にアップグレードすると言語パックがインストールできない現象 Read More »

Internet Explorer を自動アップグレードするセキュリティ上のメリット

Japan Security Team / By jsecteam / March 7, 2012 June 26, 2019

先日、日本マイクロソフトの公式ブログにて、日本における Internet Explorer (IE) の自動アップグレードについてご案内しました。3 月中旬より、Windows Update の自動配信により、Windows XP SP3 をご利用のお客様は、Internet Explorer 8 に、Windows Vista SP2 および Windows 7 RTM/SP1 をご利用のお客様は、Internet Explorer 9 に順次自動アップグレードされます。自動アップグレードに際してのお客様の操作は不要です。以前 IE のセキュリティ機能の進化と題したブログでご紹介したように、新しいバージョンの IE は多くのセキュリティ機能を実装しています。例えば、IE9 におけるソーシャルエンジニアリング型マルウェアの検出率は 99% を誇り、他ブラウザーの群を抜いています。この検出率が低いブラウザーでは、Web サイトを閲覧しただけでマルウェアに感染したりフィッシングなどの被害に遭遇する可能性が高くなります。現実的には、どのサイトが安全かを常に見極めて Web を閲覧することはなかなか難しいので、ブラウザーがその役割を果たしてくれるのはとても心強いですね。新しいバージョンの IE ではその他にも、クロスサイトスクリプティングに対するフィルターや、特定の Web サイトのコンテンツがユーザーの閲覧行動を追跡できないようにする追跡防止機能など、さまざまなセキュリティおよびプライバシー保護の強化を行っています。この機会に是非アップグレードを行い、より安全にインターネットをお楽しみください。なお、企業のお客様で、独自のアップグレード計画をお持ちの場合、自動配布を無効にする無効化ツールキット (IE8 用 / IE9 用) をお使いいただくことで、ブラウザーのアップグレードを管理することができます。なお、WSUS、SCCM (System Center Configuration Manager)、Windows Intune をご利用の企業のお客様は、自動アップグレードの対象とはなりません。詳細については、下記ブログをご参考ください。参考 …

Internet Explorer を自動アップグレードするセキュリティ上のメリット Read More »

質問: ソーシャルエンジニアリング攻撃型マルウェアに強い Web ブラウザーは？答え: Internet Explorer 9

Japan Security Team / By jsecteam / July 31, 2011 June 26, 2019

日本で Internet Explorer 9 の自動配信が開始されてから 1 か月が経過しました。Internet Explorer 9 はパフォーマンスの改善や使いやすさ、互換性など多くの優れた点がありますが、その利点の一つとして“信頼性”があります。先日、セキュリティ研究機関である NSS Labs から最新のブラウザーセキュリティ調査の分析結果が発表されました。今回はヨーロッパ地域で確認されている悪意のある URL サンプルを対象にした調査でしたが、Internet Explorer 9 がソーシャルエンジニアリング攻撃型マルウェアに強い Web ブラウザーであることが報告されています。図 1 は、各 Web ブラウザーで悪意のある URL サンプルからソーシャルエンジニアリング型マルウェアをダウンロードしようとした際、どの程度 Web ブラウザー上でマルウェアのダウンロードをブロックできるかを示したもので、Internet Explorer 8 と Internet Explorer 9 はブロック率が非常に高いことが分かります。図 1 – 出典: NSS Labs “Web Browser Security Socially-Engineered Malware Protection”) Internet Explorer 9 が Internet …

質問: ソーシャルエンジニアリング攻撃型マルウェアに強い Web ブラウザーは？答え: Internet Explorer 9 Read More »

Internet Explorer 9日本語版公開。歴代 IE のセキュリティ機能の進化を振り返る

Japan Security Team / By jsecteam / April 26, 2011 June 26, 2019

皆様はもう Internet Explorer 9 は試されましたか？本日 2011 年 4 月 26 日に日本語版も公開された Internet Explorer 9 では、パフォーマンスの改善や様々な便利機能の追加は勿論、セキュリティ面でもしっかり強化されています。以下は、NSS Labs が出しているソーシャルエンジニアリング型マルウェアに対する、各ブラウザーにおける検出率です。Internet Explorer 9 は Internet Explorer 8 と比べてもマルウェアの検出率が一段と上がっています。今やマルウェア配布の主要な媒体となっている Web ブラウザーにおいて、セキュリティの確保はブラウザー選択における非常に重要なポイントとなります。図1: 出典: 2010年10月 NSS Labs, Web Browser Security Socially-Engineered Malware Protection セキュリティ機能の強化ご存知のように、Internet Explorer 7 以降ではフィッシングサイトをブロックする機能が備わっています (図2 参照)。Internet Explorer 8 以降の SmartScreen フィルターでは、フィッシングサイトの識別・ブロックに加え、悪意のあるソフトウェアをダウンロードさせようとするサイトの識別・ブロックも行います。また Internet …

Internet Explorer 9日本語版公開。歴代 IE のセキュリティ機能の進化を振り返る Read More »