MS16-084 (3169991) / MS16-085 (3169999) - 7 月の IE/Edge 用セキュリティ更新プログラムを公開しました


日本マイクロソフト Internet Explorer サポートの片岡です。

7 13 (日本時間) に、Internet Explorer Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました。

更新プログラムの詳細は以下の URL から確認が可能です。

 

Internet Explorer

=========================================

マイクロソフト セキュリティ情報 MS16-084 - 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3169991)

https://technet.microsoft.com/ja-jp/library/security/ms16-084

 

MS16-084: Cumulative security update for Internet Explorer: July 12, 2016

https://support.microsoft.com/ja-jp/kb/3169991

 

更新プログラムを適用後の IE の更新バージョンは以下になります。

 

IE9   : 9.0.52 (KB3170106) / Windows Vista SP2, Windows Server 2008 SP2

IE10  : 10.0.41 (KB3170106) / Windows Server 2012

IE11  : 11.0.33 (KB3170106) / Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows Server 2012 R2, Windows 10

 

セキュリティに関する内容以外の更新については、以下の公開情報にて確認することができます。

 

MS16-084: Security update for Internet Explorer: July 12, 2016

https://support.microsoft.com/ja-jp/kb/3170106

 

Microsoft Edge

=========================================

マイクロソフト セキュリティ情報 MS16-085 - 緊急

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3169999)

https://technet.microsoft.com/ja-jp/library/security/ms16-085

 

MS16-085: Cumulative security update for Microsoft Edge: July 12, 2016

https://support.microsoft.com/ja-jp/kb/3169999

 

今月の更新プログラムの主な変更点として、Windows 10 上の Internet Explorer 11 および Microsoft Edge において、以下のブログに記載されている「SHA-1 のアルゴリズムで署名された証明書を利用されている Web サーバーへ HTTPS 通信でアクセスした際の動作」が変更となります。

 

SHA-1 廃止に関するロードマップの最新情報

https://blogs.technet.microsoft.com/jpsecurity/2016/05/06/sha-1_deprecation_roadmap/

 

今までは、SHA-1 証明書を利用している Web サーバーへアクセスした際も、アドレス バーに鍵アイコンを表示し、信頼されている Web サーバーへアクセスしていることをひと目で確認することができました。

しかし、来年 2017 2 14 (米国時間) に開始される SHA-1 証明書廃止に関する変更に先駆け、IE では鍵アイコンを表示しないようにする動作変更を加えることで、来年 2 14 (米国時間) 以降も信頼される Web サーバーへのアクセスかを、以下の通りひと目で判断できるようになりました。

 

変更前:

Microsoft Edge

EdgeKeyOn

Internet Explorer 11

IEKeyOn

 

変更後:

Microsoft Edge

EdgeKeyOff

Internet Explorer 11

IEKeyOff

 

なお、この動作変更を有効とする場合には、上記の更新プログラムと併せて、暗号化通信を行う際に使用される Windows OS のモジュールに対する更新プログラムも適用する必要があります。

Windows 10 は、Internet Explorer Microsoft Edge も含めた更新プログラムが一括して配布されますので、以下の更新プログラムを適用いただくことで、鍵アイコンの動作変更が有効となります。

 

Cumulative update for Windows 10 Version 1511 and Windows Server 2016 Technical Preview 4: July 12, 2016

https://support.microsoft.com/ja-jp/kb/3172985

 

(2016/08/12 追記)

MS16-084 と併せて以下の Windows 7 および Windows 8.1 のロール アップを適用することで、Windows 7 および Windows 8.1 上の IE11 から SHA-1 証明書が利用された Web サイトへアクセスした場合でも、鍵アイコンが非表示になるという動作変更が有効となります。

 

July 2016 update rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1

https://support.microsoft.com/en-us/kb/3172605

 

July 2016 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2

https://support.microsoft.com/en-us/kb/3172614

 

Internet Explorer Microsoft Edge をより安全にご利用いただくためにも、最新の更新プログラムを適用いただきますようお願いいたします。

 

 

Comments (0)

Skip to main content