MS16-095 (3177356) / MS16-096 (3177358) — 8 月の IE/Edge 用セキュリティ更新プログラムを公開しました


日本マイクロソフトの藤代です。

本日、8 月 10 日(日本時間)に Internet Explorer と Microsoft Edge のセキュリティ更新プログラムを公開しました。

各更新プログラムについては以下の URL よりご確認ください。

 

■Internet Explorer

マイクロソフト セキュリティ情報 MS16-095 - 緊急

Internet Explorer 用の累積的なセキュリティ更新プログラム (3177356)

https://technet.microsoft.com/ja-jp/library/security/ms16-095

 

更新プログラムを適用後の Internet Explorer のバージョン情報に表示される更新バージョンは以下のようになります。

IE9 : 9.0.53 (KB3175443)
IE10 :10.0.42 (KB3175443)
IE11 : 11.0.34 (KB3175443)

更新プログラムに含まれるセキュリティ以外の更新については、以下の公開情報をご確認ください。

MS16-095: Security update for Internet Explorer: August 9, 2016

https://support.microsoft.com/en-us/kb/3175443

 

■Microsoft Edge

マイクロソフト セキュリティ情報 MS16-096- 緊急

Microsoft Edge 用の累積的なセキュリティ更新プログラム (3177358)

https://technet.microsoft.com/ja-jp/library/security/ms16-096

 

■主な変更点

今月の更新プログラムにおいて、セキュリティの強化のため、Internet Explorer 11 および、Microsoft Edge において https の通信時に利用される暗号スイート (Cipher Suite) で RC4 が廃止されています。 この動作変更については、3 月に以下の Microsoft Edge Developer の Blog で言及されていた変更となります。

暗号化された通信の接続確立時には、クライアントからの Client Hello に利用可能な Cipher Suite の一覧を含めて送信し、これを受けサーバー側で利用可能な Cipher Suite を選択し Server Hello の応答を返します。更新適用後には Client Hello に RC4 を含む暗号化スイートを一覧に含まなくなります。
通信に利用された Cipher Suite は対象のページを表示し右クリックから表示できるプロパティで確認できます。

RC4

更新適用後、特定の Web サーバーと https の通信ができない場合にはサーバー側で RC4 の暗号化スイートを利用するようになっていないかご確認下さい。

Comments (0)

Skip to main content