Internet Explorer – Microsoft Security Response Center

2015 年 4 月のセキュリティ情報 (月例) – MS15-032 ～ MS15-042

Japan Security Team / By jsecteam / April 14, 2015 June 26, 2019

2015 年 4 月 15 日 (日本時間)、マイクロソフトは計 11 件 (緊急 4 件、重要 7 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、新規のセキュリティアドバイザリ 1 件の公開、および、既存のセキュリティアドバイザリ 1 件と既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 4 種類のマルウェア（Win32/Saluchtra、Backdoor:Win32/Unskal、PWS:Win32/Dexter、BrowserModifier:Win32/IeEnablerCby）に対応しています。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。 ■ セキュリティ情報・セキュリティアドバイザリに関する主な注意点セキュリティ情報 MS15-032「Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)」セキュリティ更新プログラム 3038314 のリリースにより、Internet Explorer 11 では SSL 3.0が既定で無効になります。詳細についてはマイクロソフトセキュリティアドバイザリ 3009008 および「[POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 …

2015 年 4 月のセキュリティ情報 (月例) – MS15-032 ～ MS15-042 Read More »

[POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します

Japan Security Team / By jsecteam / February 11, 2015 June 26, 2019

更新情報 2015 年 4 月 15 日： Internet Explorer 11 では SSL 3.0が既定で無効にするセキュリティ更新プログラムを、セキュリティ情報 MS15-032「Internet Explorer 用の累積的なセキュリティ更新プログラム (3038314)」で配信開始しました。詳細についてはマイクロソフトセキュリティアドバイザリ 3009008 を参照してください。 ——————————————————————————————- セキュリティアドバイザリ 3009008「SSL 3.0 の脆弱性により、情報漏えいが起こる」でお知らせしている SSL 3.0プロトコルに存在している脆弱性 (通称 POODLE) のウェブサイトでの安全な通信 HTTPS (HTTP over SSL) における対策として、2015 年 4 月 14 日 (米国時間) より Internet Explorer 11 でSSL 3.0 を既定で無効化します。 ■ POODLE 脆弱性とは？ SSL 3.0 …

[POODLE 対策] 2015 年 4 月よりInternet Explorer 11 でSSL 3.0 を既定で無効化します Read More »

February 2015 Updates

MSRC / By msrc / February 10, 2015 June 20, 2019

Today, as part of Update Tuesday, we released nine security bulletins – three rated Critical and six rated Important in severity, to address 56 unique Common Vulnerabilities and Exposures (CVEs) in Microsoft Windows, Microsoft Office, Internet Explorer, and Microsoft Server software. We encourage you to apply all of these updates. For more information about this …

February 2015 Updates Read More »

January 2015 Updates

MSRC / By msrc / January 13, 2015 June 20, 2019

Today, as part of Update Tuesday, we released eight security updates – one rated Critical and seven rated Important in severity, to address eight unique Common Vulnerabilities and Exposures (CVEs) in Microsoft Windows. We encourage you to apply all of these updates. For more information about this month’s security updates, including the detailed view of …

January 2015 Updates Read More »

December 2014 Updates

MSRC / By msrc / December 9, 2014 June 20, 2019

Today, as part of Update Tuesday, we released seven security updates – three rated Critical and four rated Important in severity, to address 24 unique Common Vulnerabilities and Exposures (CVEs) in Microsoft Windows, Internet Explorer (IE), Office and Exchange. We encourage you to apply all of these updates. For more information about this month’s security …

December 2014 Updates Read More »

Advance Notification Service for the December 2014 Security Bulletin Release

MSRC / By msrc / December 4, 2014 June 20, 2019

Today, we provide advance notification for the release of seven Security Bulletins. Three of these updates are rated Critical and four are rated as Important in severity. These updates are for Microsoft Windows, Internet Explorer (IE), Office and Exchange. As per our monthly process, we’ve scheduled the Security Bulletin release for the second Tuesday of …

Advance Notification Service for the December 2014 Security Bulletin Release Read More »

[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します

Japan Security Team / By jsecteam / October 15, 2014 June 26, 2019

2015 年 2 月 12 日追記古いバージョンの ActiveX コントロールの利用をブロックする機能について、情報サイト Blocked out-of-date ActiveX controls （英語情報）を開設いたしました。および今後追加されるブロックされるActiveX コントロールのリストは、Blocked out-of-date ActiveX controls （英語情報）で告知を行いますのでご参照ください。 ————————– 以前、こちらのブログでもお伝えしたように、8 月 13 日に公開されたマイクロソフトセキュリティ情報 MS 14-051 (KB2976627) Internet Explorer 用の累積的なセキュリティ更新プログラムにて、古いバージョンの ActiveX コントロールの利用をブロックするセキュリティ強化の機能変更を公開し、2014 年 9 月 10 日 (日本時間) より、古いバージョンの Java のブロックを開始しています。 10 月 14 日 (米国時間) に、このセキュリティ機能の対象および機能を 11 月に拡張することを、IE Blog (英語情報) にてお知らせしました。本ブログで、その内容をお伝えします。 …

[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 (その 2): 11 月に拡張します Read More »

古いバージョンの Java ActiveX コントロールのブロックを開始しました

Japan Security Team / By jsecteam / September 9, 2014 June 26, 2019

先日、[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能でもご紹介したとおり、本日 2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールのブロックを開始しました。これにより、古いバージョンの Java ActiveX コントロールを利用している場合、Internet Explorer の通知バーに「Java(TM) は、最新のものではなく更新が必要なためブロックされました。」という警告が表示されます。警告が表示されたら、Java ActiveX を最新版に更新を行うか、更新をせず、そのまま利用を続けるかを選択することができます。 ActiveX コントロールがブロックされた場合 1. Internet Explorer を利用して、インターネットを閲覧している際に、以下の警告が表示される場合があります。 Internet Explorer 8 の場合 Internet Explorer 9 以降の場合この警告表示は、セキュリティ保護の観点から、古いバージョンの ActiveX コントロールを利用していることをお知らせするために、表示されています。 2. 警告が表示されたら、[更新] …

古いバージョンの Java ActiveX コントロールのブロックを開始しました Read More »

[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能

Japan Security Team / By jsecteam / September 1, 2014 June 26, 2019

2015 年 2 月 12 日追記古いバージョンの ActiveX コントロールの利用をブロックする機能について、情報サイト Blocked out-of-date ActiveX controls （英語情報）を開設いたしました。および今後追加されるブロックされるActiveX コントロールのリストは、Blocked out-of-date ActiveX controls （英語情報）で告知を行いますのでご参照ください。 —————————————————- 8 月 13 日に公開されたマイクロソフトセキュリティ情報 MS14-051 の Internet Explorer 用の累積的なセキュリティ更新プログラム 2976627 では、古いバージョンの Java ActiveX コントロールを利用している場合、警告を表示して利用をブロックするための、セキュリティ強化の機能変更が含まれています。現時点では、対象となる古い ActiveX コントロールは設定されていませんので、ブロックはされません。ただし、2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールをブロック対象とする予定です。 …

[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能 Read More »

2014 年 8 月のセキュリティ情報 (月例) – MS14-043 ～ MS14-051

Japan Security Team / By jsecteam / August 12, 2014 June 26, 2019

2014 年 8 月 13 日 (日本時間)、マイクロソフトは計 9 件 (緊急 2 件、重要 7 件) の新規セキュリティ情報を公開しました。そして、新規セキュリティ情報を公開すると共に、既存のセキュリティアドバイザリ 1 件の更新、および、既存のセキュリティ情報 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに確認した 1 種類のマルウェアに対応しています。お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。企業のお客様で適用に優先付けが必要な場合は、次の 3 つのセキュリティ情報 MS14-043 (Media Center), MS14-048 (OneNote), MS14-051 (Internet Explorer) のセキュリティ更新プログラムを優先的に適用することを推奨いたします。その他のセキュリティ情報の適用優先度は次の表を参照してください。 ■ セキュリティ情報・セキュリティアドバイザリに関する主な注意点インストールに関する注意点がいくつかありますので、インストールを行う前にご確認下さい。今月のセキュリティ更新プログラムより、すべての環境において、Windows 8.1 / Windows Server 2012 R2 Update (2919355) がインストールされていない Windows 8.1、および、Windows Server 2012 R2 コンピューターには、Windows …

2014 年 8 月のセキュリティ情報 (月例) – MS14-043 ～ MS14-051 Read More »