Webブラウジングのセキュリティは、Microsoftにとって重要なタスクです。 同社は最近、さまざまなソフトウェアフレームワークの古いバージョンのブロックに焦点を当てたInternet Explorerの一連のセキュリティ更新プログラムをリリースしました。

古いActiveXコントロールのブロック

多くのActive Xコントロールは自動的に更新されないため、コンピューターのセキュリティを脅かす可能性があります。 古いコントロールにはセキュリティ上の欠陥がある可能性があり、まさにこれらの弱点を悪用する多くの悪意のあるプログラムがあります。 このため、 Internet Explorerは古いActiveXコントロールをブロックするようになりました 。

古いSilverlightブロッキング

Internet Explorerは、Silverlightの古いバージョンもブロックできるようになりました。 つまり、古いバージョンのSIlverlightをロードしようとしているWebページを使用している場合、Silverlightが古くなったためにブロックされたことを知らせるメッセージが画面に表示されます。 これは、ブロック通知が表示される方法です。

古いJavaブロッキング

このブロック機能は、次のような古いバージョンのJavaでも使用できます。

• Java 2 Platform、Standard Edition（J2SE）1.4、以下のすべて（ただし含まない）アップデート43
• J2SE 5.0、以下のすべて（ただし含まない）更新75
• Java SE 6、以下のすべて（ただし含まない）の更新85
• Java SE 7、以下のすべて（ただし含まない）更新71
• Java SE 8、以下のすべて（ただし含まない）更新25

Flash Playerのセキュリティアップデート

このセキュリティ更新プログラムは、Windows 8およびWindows 8.1、Windows Server 2012およびWindows Server 2012 R2上のInternet Explorer 10および11で利用可能です。 脆弱性の詳細については、こちらのAdobeセキュリティ速報を確認できます。

マイクロソフトセキュリティ情報MS14-065

このセキュリティ更新プログラムは、Internet Explorerの17の脆弱性を解決しました。 これらの脆弱性の中で最も深刻なのは、リモートでコードが実行されるリスクです。 これは、リモートコード実行ソフトウェアを使用してサイトにアクセスした場合、攻撃者がユーザー権限を持つこともできることを意味します。 ただし、システム上のユーザー権限が少ないアカウントの方がリスクが低いようです。 それでも、このセキュリティ更新プログラムは重要なものであるため、できるだけ早くインストールするようにしてください。

更新方法

もちろん、自動更新を有効にしているユーザー向けにセキュリティパッチが自動的に更新されます。 ただし、このオプションを無効にしたユーザーは、更新プログラムを手動で確認してから、これらのセキュリティ更新プログラムをインストールする必要があります。

更新によって新しい問題が発生する場合がありますが、サーバーはクライアントよりも影響を受けるため、Windowsクライアントの自動更新を有効にすることをお勧めします。 このようにして、リリース直後にパッチを取得します。 ユーザーが更新を忘れる場合があるため、自動更新を有効にすることにより、システムが最新であることを確認できます。

また、マイクロソフトは毎月、完全なセキュリティ更新ISOを発行しています。 管理者は、すべての更新プログラムを含むこのISOを1か所でダウンロードできます。 欠点は、マイクロソフトがパッチの公式リリースの数日後にISOを公開する可能性があることです。

また読む：MicrosoftはMKVをサポートするWindows用Xboxビデオアプリを更新します