古いバージョンの Java ActiveX コントロールのブロックを開始しました

/ By Japan Security Team / September 9, 2014

先日、[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能でもご紹介したとおり、本日 2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) から、古いバージョンの Java の ActiveX コントロールのブロックを開始しました。

これにより、古いバージョンの Java ActiveX コントロールを利用している場合、Internet Explorer の通知バーに「Java(TM) は、最新のものではなく更新が必要なためブロックされました。」という警告が表示されます。警告が表示されたら、Java ActiveX を最新版に更新を行うか、更新をせず、そのまま利用を続けるかを選択することができます。

ActiveX コントロールがブロックされた場合

1. Internet Explorer を利用して、インターネットを閲覧している際に、以下の警告が表示される場合があります。

Internet Explorer 8 の場合

](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/X1.png)

Internet Explorer 9 以降の場合

](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/X2.png)

この警告表示は、セキュリティ保護の観点から、古いバージョンの ActiveX コントロールを利用していることをお知らせするために、表示されています。

2. 警告が表示されたら、[更新] ボタンをクリックしてください。これで、お使いの ActiveX コントロールを最新版へ更新することができます。

Internet Explorer 8 の場合

](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/X3.png)

Internet Explorer 9 以降の場合

](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/X4.png)

補足： 互換性の問題などから、最新版を利用できない場合は、警告に表示されている [今回は実行] ボタンをクリックすることで、これまで通り利用することが可能です。ただし、セキュリティの観点から、最新版へ更新することを強く推奨いたします。

補足： IT 管理者の方や、より詳細を知りたい方は、「[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能」をご覧ください。

影響を受ける環境

影響を受ける Internet Explorer のバージョン

Windows 7 Service Pack 1 以降のクライアント OS + Internet Explorer 8 以降

Windows Server 2008 R2 以降のサーバー OS + Internet Explorer 8 以降

影響を受けるゾーン

ローカルイントラネットゾーン/信頼済みサイト以外のセキュリティゾーンのみが、本動作変更の影響を受けます。

・インターネットゾーン (ブロック有効 )

・制限済みサイトゾーン (ブロック有効 )
・ローカルコンピューターゾーン (ブロック有効 )

・イントラネットゾーン (ブロック無効)
・信頼済みサイトゾーン (ブロック無効)

影響を受ける ActiveX コントロール

2014 年 9 月 9 日 (米国時間)/2014 年 9 月 10 日 (日本時間) にブロックが開始されたのは、以下のバージョンの Java ActiveX コントロールです。

J 2 SE 1.4 update 43 未満
J 2 SE 5.0 update 71 未満
Java SE 6 update 81 未満
Java SE 7 update 65 未満
Java SE 8 update 11 未満

※ブロックリストは https://iecvlist.microsoft.com/ie11blocklist/1401746408/versionlist.xml で確認できます。

FAQ

Q. なぜ警告表示を行うのですか?

A. 大半の ActiveX コントロールは自動更新ではないため、古い ActiveX コントロールを利用したままになっていることが多く、脆弱性が悪用されセキュリティ被害にあうケースが増えています。マイクロソフトセキュリティインテリジェンスレポートで公開しているように、98.5% の深刻な被害をもたらす攻撃に Java の脆弱性が利用されていました。こうしたことから、今回のセキュリティ強化を行うことで、古いバージョンを利用している場合には、警告を表示し、最新版へ更新を促すことで、より安全なインターネット利用の実現を計ります。

Q. Internet Explorer でブロックが行われた際、ActiveX コントロールをそのまま利用し続けることはできますか

A. はい。ブロックが行われた際に表示される通知バーにて、[今回は実行] ボタンを選択することにより、そのまま ActiveX コントロールを利用することが可能です。ただし、古い ActiveX コントロールはセキュリティの脆弱性などがあり利用し続ける場合はセキュリティリスクがあります。警告が表示されたら [更新] ボタンをクリックし、最新の状態へ更新することを強く推奨します。

その他の FAQ は、「[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能」をご覧ください。

情報参照先

[IT 管理者向け] 古いバージョンの ActiveX コントロールをブロックする機能

Out-of-date ActiveX Control Blocking 機能のご紹介

Out-of-date ActiveX Control Blocking (英語情報)

Internet Explorer begins blocking out-of-date ActiveX controls (英語情報)

Updated Group Policy Settings (英語情報)