11 月の Internet Explorer / Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました

日本マイクロソフトの 遠藤 です。 本日、11 月 の Internet Explorer / Microsoft Edge の累積セキュリティ更新プログラムが公開されました。   ==================================== ■ Internet Explorer 累積更新の詳細情報 ==================================== この更新プログラムの詳細については、以下の公開情報をご確認ください。 Cumulative security update for Internet Explorer: November 14, 2017 (日本語版) Internet Explorer 用の累積的なセキュリティ更新プログラム: 2017 年 11 月 14日 ==================================== ■ 更新プログラムのダウンロード ==================================== 各環境向けの Internet Explorer / Microsoft Edge の更新を含むアップデートは、 Microsoft Update カタログよりダウンロードできます。 Internet Explorer の累積的なセキュリティ更新プログラム<KB4047206> セキュリティ…

0

Windows 10 バージョン 1607 (RS1) 以降、HSTS 機能が常に有効となりました

こんにちわ。Internet Explorer / Microsoft Edge サポート担当の松下です。 今回は、バージョン 1607 (RS1) 以降の Windows 10 環境において、HTTP Strict Transport Security (HSTS) 機能が常に有効な状態となったことをお知らせいたします。 HSTS 機能は、従来より既定で有効な状態でしたが、2015 年 6 月に HSTS 機能をリリースした時点では比較的新しいセキュリティ機能でしたので、互換性などのユーザーへのインパクトを考慮して、以下のサポート技術情報に記載されている FEATURE_DISABLE_HSTS レジストリの設定による HSTS 機能の無効化オプションを用意していました。 Internet Explorer 11 adds support for HTTP Strict Transport Security standard その後、HSTS 機能が有効なことに伴う障害について、弊社に寄せられるお問い合わせやユーザーからのフィードバックを注意深くウォッチしていましたが、特に目立った障害報告はなく、また、HSTS 機能を無効化可能なオプションを提供し続けることはセキュリティ上好ましくないため、バージョン 1607 (RS1) 以降の Windows 10 環境では HSTS 機能が常に有効な状態となる変更を行っています。 そのため、バージョン 1607 以降の Windows…

0

Internet Explorer 利用時のハングやクラッシュについて

こんにちは。Internet Explorer / Microsoft Edge サポートの張替です。Internet Explorer を利用してインターネット サイトにアクセスするとハングしてしまう (応答なしの状態になってしまう) というお問い合せが、少し前に何件か立て続けに弊社サポートに寄せられたことがありましたので、今回は、既知の現象と合致しているかどうかをお手元でもご確認いただくことができるものの一例として、確認ポイントなどを紹介したいと思います。   Web ブラウザーは「プラットフォーム」である 先日、本ブログにて「メモリー使用量が増える現象 (メモリリーク)」というお話の中でもお伝えしていますが、Internet Explorer をはじめとする「Web ブラウザー」 は Web コンテンツ (html や CSS、JavaScript、画像、動画など) を表示 / 動作させるための「プラットフォーム」です。ブラウザーというプラットフォーム上で動作する Web コンテンツの構成やその中で行われている処理に依存して生じる現象が多く、また、Internet Explorer の場合には、ActiveX コントロールやブラウザー ヘルパー オブジェクト (BHO)、ツール バーといった「アドオン」の影響を受けて生じる現象もあります。 このような背景から、「ハングしてしまう」「クラッシュ(異常終了)してしまう」といった現象も含めて、Internet Explorer の動作に関するお困りごとをお問い合せをいただいたときに、最初にエンジニアからお話させていただくことが多い「問題を絞り込むためのポイント」としては以下のようなものがあります。   環境ごとに同一の操作をした場合に再現頻度や有無に差異がないか確認する 最新の更新プログラムを適用する アドオン無効を試す サードパーティー製ソフトウェアをアンインストールする OS(や最低限必要なアドオンや更新を適用した)クリーンな環境で試す コンテンツを切り分ける   これらの切り分けポイントの詳細については「メモリー使用量が増える現象 (メモリリーク)」の記事に記載していますので併せてご覧いただければと思います。   ハングやクラッシュという現象について Internet Explorer 自体の問題で、ハング…

0

IE から .bat ファイルが実行できない動作について

Windows 10 の 1703 (Creators Update) および 1709 (fall Creators Update) バージョンの IE には、ダウンロード ファイルの実行に関するセキュリティ チェックの強化を行っております。 セキュリティ チェックの詳細なロジックにつきましては伏せさせていただきますが、この強化の影響により IE から .bat ファイルの実行はできないようになっております。 そのため、当該環境をご利用の場合は、.bat ファイルをダウンロードしローカル環境に保存した後に .bat ファイルを実行ください。     Windows 10 1703 未満の環境では [実行] をクリックすると .bat ファイルを実行できました。   一方、Windows 10 1703 以降の環境では [実行] をクリックしても何も表示されず .bat ファイルが実行されません。   <補足> セキュリティの強化による影響でこのような動作となりますが、運用での回避が難しいなどのお客様からのフィードバックをいただき検討した結果、 Windows 10 の 1709 (fall Creators Update)…

0

10 月の Internet Explorer / Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました

日本マイクロソフトの 薄 です。 本日、10 月 の Internet Explorer / Microsoft Edge の累積セキュリティ更新プログラムが公開されました。   ==================================== ■ Internet Explorer 累積更新の詳細情報 ==================================== この更新プログラムの詳細については、以下の公開情報をご確認ください。 Cumulative security update for Internet Explorer: October 10, 2017 (日本語版) Internet Explorer 用の累積的なセキュリティ更新プログラム: 2017 年 10 月 10日 ==================================== ■ 更新プログラムのダウンロード ==================================== 各環境向けの Internet Explorer / Microsoft Edge の更新を含むアップデートは、 Microsoft Update カタログよりダウンロードできます。 Internet Explorer の累積的なセキュリティ更新プログラム<KB4040685> セキュリティ…

0

9 月の Internet Explorer / Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました

日本マイクロソフトの 椿 です。 本日、9 月 の Internet Explorer / Microsoft Edge の累積セキュリティ更新プログラムが公開されました。   ==================================== ■ Internet Explorer 累積更新の詳細情報 ==================================== この更新プログラムの詳細については、以下の公開情報をご確認ください。 Cumulative security update for Internet Explorer: August 8, 2017 (日本語版) Internet Explorer 用の累積的なセキュリティ更新プログラム: 2017 年 9 月 12日 ==================================== ■ 更新プログラムのダウンロード ==================================== 各環境向けの Internet Explorer / Microsoft Edge の更新を含むアップデートは、 Microsoft Update カタログよりダウンロードできます。 Internet Explorer の累積的なセキュリティ更新プログラム<KB4036586>…

0

メモリー使用量が増える現象 (メモリリーク)

今回は Internet Explorer を利用している場合に発生するメモリー使用量が増える現象についてお話しします。   なお、本記事に掲載している内容は、Internet Explorer 以外の、例えば Microsoft Edge や Google Chrome、Firefox といったほかのブラウザーでも有効な部分があります。ぜひ参考にしてみてください。   そこそこのボリュームがあるため、全部で 2 回に分けて記事をまとめる予定です。 Internet Explorer を利用しているときに「あれ?おかしいな…」と思ったら、下記手順に従い確認をしてみてください。   第 1 回 : メモリー使用量が増える現象 (本記事) 第 2 回 : メモリー使用量が増える具体的な例 (執筆中)   本記事では、Internet Explorer を利用している場合のメモリー使用量が増える現象について、まずは一般的な知識と、それを切り分ける方法についてまとめました。 Internet Explorer 上でのメモリー使用量の増加の現象は、単純な方法での調査が難しく、本記事に記載したような内容をコツコツと時間をかけて確認する必要があり非常にお時間がかかるケースが多いですが、少しでも参考になれば幸いです。   1. メモリー使用量が増えるのはなぜ? そもそも Internet Explorer で Web ページを閲覧していると、徐々にメモリー使用量が増えていくのはなぜなのでしょうか。   この疑問に答えるには、まずブラウザーって何?という点を理解する必要があります。   ご存じのとおり、Internet Explorer…

0

Windows 10 におけるアクセス先の制限

こんにちは。 Internet Explorer / Microsoft Edge サポートの 細川 です。 今回は、Windows 10 におけるアクセス先の制限について投稿します。 多くの企業では、 「インターネットの接続先を制限して、ユーザーが業務に関係のない Web サイトを閲覧できないようにしたい」 といったご要望があろうかと思います。 我々サポートチームでも、こうしたご事情をかかえたお客様からお問い合わせをいただくことがあります。 Windows 10 では、Internet Explorer / Microsoft Edge の機能として、インターネットの接続先を 管理/制限する機能は用意されていません。 他社製の各ブラウザについても 2017/9/1 時点での最新版を確認しましたが、 既定の機能としてアクセス先を制限するものは無いようです。 そのため、本稿では 2 つの代替案を簡単に紹介いたします。 ————————————————- ◆ 代替案 1:フィルタリング ソフトの導入 ————————————————- プロキシ サーバーなどの中間機器で Web サイトへのアクセスコントロールを行う方法です。 フィルタリング等の機能を有する中間機器をご利用中の場合には、フィルタリング機能を有効とし、 中間機器でのアクセス先の制限が可能です。 とはいえ、フィルタリング機能を有する機器がすでに導入されている環境ばかりとは限りません。 「フィルタリング ソフトを導入したいが、費用等の問題でなかなか導入できない」 という場合には、代替案 2 をご参照ください。 ——————————————————- ◆ 代替案…

0

Internet Explorer 11 & Microsoft Edge – よくあるお問い合わせ ~ エンタープライズ モード サイト一覧 (サイト一覧ファイル)

こんにちは。Internet Explorer & Microsoft Edge サポート担当の遠藤です。   本日は、エンタープライズ モード サイト一覧 (サイト一覧ファイル) によるブラウザ 制御をご利用いただいているお客様から よくあるお問い合わせについて 3 つご紹介します。   a) サイト一覧ファイル の内容を更新した後、更新内容が反映されない   サイト一覧ファイルの更新確認は、IE11 を起動してから約 65 秒後に一度だけ行います。 以降は IE11 を起動し直すまで行われません。 更新確認処理の概要は、以下のとおりです。 レジストリやポリシーで指定された場所からサイト一覧ファイルを取得します。 取得した サイト一覧ファイルのバージョン (version 属性) を確認します。 端末のレジストリで保持しているバージョン番号よりも取得したサイト一覧ファイルのバージョン番号が新しい場合、ローカルのキャッシュ情報を置き換えます。 ※ 1. で取得に失敗、あるいは 3. でバージョン番号が更新されていない場合は、ローカルのキャッシュ情報をそのまま利用します。 そのため、サイト一覧ファイルを更新した場合は、IE11 を再起動し、約 65 秒経過後に初めて反映されます。   b) サイト一覧ファイルの内容を更新した後、65 秒 経過しても更新内容が反映されない   サイト一覧ファイルを Web サーバーに配置している場合、キャッシュ 無効…

0

8 月の Internet Explorer / Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました

日本マイクロソフトの 細川 です。 本日、8 月 の Internet Explorer / Microsoft Edge の累積セキュリティ更新プログラムが公開されました。 ==================================== ■ Internet Explorer 累積更新の詳細情報 ==================================== この更新プログラムの詳細については、以下の公開情報をご確認ください。 Cumulative security update for Internet Explorer: August 8, 2017 (日本語版) Internet Explorer 用の累積的なセキュリティ更新プログラム: 2017 年 8 月 8日 ==================================== ■ 更新プログラムのダウンロード ==================================== 各環境向けの Internet Explorer / Microsoft Edge の更新を含むアップデートは、 Microsoft Update カタログよりダウンロードできます。 Internet Explorer の累積的なセキュリティ更新プログラム<kb4034733> セキュリティ…

1