Enterprise Site Discovery Toolkit for IE11 を発表

本日、IT プロフェッショナルの皆様が企業のどの業務アプリケーションが重要で、ユーザーが実際に使用しているかを把握するための、Internet Explorer 11 の新機能を発表いたします。エンタープライズ モードの IE とこのツールキットを使用することで、エンタープライズのアップグレードがシンプルになります。今すぐ Enterprise Site Discovery Toolkit for IE11 をダウンロードして、Technet で詳細をご確認ください。 企業が最新バージョンの Windows にアップグレードする場合、通常は最新バージョンの Internet Explorer によるすべての業務アプリケーションの互換性テストが必要になります。多くの企業でこのようなテストの実施を難しくしている原因は、社内のどの業務アプリケーションが重要で、実際に従業員が使用しているのかを把握していないことです。このため、使用されていないアプリケーションであっても、コストや時間がかかるとしても、IT プロフェッショナルとしてすべての内部アプリケーションをテストしなければならないケースが頻繁に発生しています。テストに加え、アプリケーションがどのように作成されているのかを詳細に理解していないと互換性問題への対応が困難になる可能性もあります。 Enterprise Site Discovery Toolkit は、ユーザーがどのように Internet Explorer 11 を使用してブラウズしているかを把握するための手段を IT プロフェッショナルの皆様に提供します。このツールキットを使用すると、企業内で使用されるサイトのリストを作成するため、企業ユーザーが訪れたすべてのサイトに関する情報を Internet Explorer 11 から収集できます。この情報は、IT プロフェッショナルの皆様が Internet Explorer でアプリケーション互換性テストを行う際にアプリケーションの優先順位を設定するときに役立ちます。また、このツールキットによって、サイトがどのようなデザインで、Internet Explorer によってどのように使用されているか、などの情報も取得できます。このような情報は、エンタープライズ モードのサイト リストへのデータ入力時に利用でき、重要なサイトの互換性問題を減らすことができます。 収集される情報 既定では、データ収集は行われません。収集機能が有効になっていると、Internet Explorer 11 を使用してユーザーが訪れたすべてのサイトからデータが収集されます。データは、各ブラウジング イベント中に収集され、閲覧した URL に関連付けられます (以下参照)。このようなデータの収集は、Internet…


8 月分の Internet Explorer 用更新プログラム

8 月分の Internet Explorer の更新プログラムには、最新のセキュリティ更新プログラムの他、WebGL および F12 機能の更新プログラムが含まれています。 Windows ブログでお話 (英語) したように、弊社では今後も既存の月例更新プロセスを利用して、セキュリティ更新プログラムと併せて、機能強化をよりこまめにお届けいたします。 Internet Explorer 11 の新機能 この更新プログラムには、ユーザーと開発者からのフィードバックを基にした機能強化が 4 種類含まれています。このうちの一部は、Internet Explorer 開発者チャネルにおいてプレビューを実施し、皆さまのフィードバックのおかげで、このたびリリースの運びとなりました。 F12 開発者ツールの強化 今回の更新プログラムでは、F12 開発者ツールが大幅に強化されています。ユーザー インターフェイス、コンソール、DOM Explorer、デバッガー、エミュレーション ツール、UI の応答性およびメモリのプロファイリング ツールのすべてにおいて、新機能が追加され、バグが修正されています。 詳細については、マイクロソフト サポート技術情報 2990946 を参照してください。また、F12 の強化については、今後の IE ブログの記事でさらに詳しく説明する予定です。 更新後の F12 UI 応答性ツール WebGL レンダラーの強化 WebGL レンダラーも更新され、ANGLE_instanced_arrays、OES_element_index_uint、および WEBGL_debug_renderer_info 拡張機能、failIfMajorPerformanceCaveat コンテキスト作成属性、16 ビット テクスチャーがサポートされた他、GLSL 対応が強化され、line-loop と triangle-fan プリミティブが追加されました。 また、Windows…


2014 年 4 月分の Internet Explorer 用更新プログラム

マイクロソフト セキュリティ情報 MS14-018 – 緊急 今回のセキュリティ更新プログラムは、非公開で報告された Internet Explorer の 6 つの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 11 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 11 について深刻度を「警告」と評価しています。Internet Explorer 10 は影響を受けません。詳細情報については、セキュリティ情報ページを参照してください。 推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。 管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは…

2

マイクロソフト セキュリティ情報 MS14-012 – 緊急

今回のセキュリティ更新プログラムは、Internet Explorer の一般公開された 2 つの脆弱性と、非公開で報告された 16 の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7 については 「警告」、Windows サーバー上の Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「重要」と評価しています。詳細については、セキュリティ情報ページを参照してください。 推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。 管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド…


2014 年 2 月分の Internet Explorer 用更新プログラム

マイクロソフト セキュリティ情報 MS14-010 – 緊急 今回のセキュリティ更新プログラムは、Internet Explorer の一般公開された 1 つの脆弱性と、非公開で報告された 23 の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7 については 「警告」、Windows サーバー上の Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「重要」と評価しています。詳細については、セキュリティ情報ページを参照してください。 推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト…


2013 年 12 月分の Internet Explorer 用更新プログラム

マイクロソフト セキュリティ情報 MS13-097 – 緊急 今回のセキュリティ更新プログラムは、非公開で報告された Internet Explorer の 7 の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「重要」と評価しています。詳細情報については、セキュリティ情報ページを参照してください。 推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。 管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド…

1

IE11 を使うだけで、サイトの動作はそのままに Web の 40% 以上でセキュリティが向上

Internet Explorer 11 は、脆弱性のある RC4 などの暗号スイートの使用を減らし、最新のセキュリティ標準 TLS 1.2 を既定で採用することによって、インターネット接続のセキュリティと信頼性を高めた初めてのブラウザーです。この変更のおかげで、ソーシャル メディア、インターネット バンキング、インターネット ショップなどのサイトで大切な個人情報に安心してアクセスできるようになっています。マイクロソフトでは、ソーシャル エンジニアリング型の攻撃をはじめとする重要領域で IE をセキュリティに優れたブラウザーにするべく、さまざまな取り組みを続けてきました。今回の進化は、その上に築き上げられたものです。 IE11 では脆弱性のある RC4 暗号スイートの使用が減少 IE11 では、脆弱性のある RC4 暗号スイートの使用を減らすことで、セキュリティを大幅に強化しています。RC4 は、TLS サーバーで広くサポートされ、推奨されていることも多いストリーム暗号の一種です。ところが、AlFardan によるものをはじめとする最近の研究結果では、RC4 の鍵ストリームの脆弱性を悪用し、暗号化されたデータの一部を復号できる可能性が示唆されています。RC4 にはほかにも、Paul、Mantin、および Fluhrer によって脆弱性が指摘されています。このような研究結果が存在することから、RC4 が暗号化方式としてさまざまな弱点を抱えており、その脆弱性の悪用が現実味を帯びた問題であるというのは、今や業界のコンセンサスになっています。このため、マイクロソフトでは、他のブラウザーや業界内のさまざまな主体と共に Web のセキュリティ向上を目指す流れを作り上げるため、TLS 1.2 標準への変更を提唱しています。 IE11 は、今回の変更によってセキュリティを向上しながらも、RC4 暗号スイートが広く普及している現在の Web との互換性を実現しています。IE11 では、初回の TLS/SSL ハンドシェイクに RC4 ベースの暗号スイートを使用しません。それでもほとんどの接続で RC4 以外の暗号スイートを使用できることがわかっています。マイクロソフトの調査では、対象としたインターネット上の 500 万サイトのうち、96% 以上が RC4 以外の暗号化方式のネゴシエーションに対応しているとの結果が得られました。約 39% は、RC4 を推奨しつつも…

1

2013 年 11 月分の Internet Explorer 用更新プログラム

マイクロソフト セキュリティ情報 MS13-088 – 緊急 今回のセキュリティ更新プログラムは、Internet Explorer の非公開で報告された 10 個の脆弱性と、一般公開された 1 つの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、Internet Explorer 10、および Internet Explorer 11 について深刻度を「重要」と評価しています。詳細については、セキュリティ情報ページを参照してください。 マイクロソフト セキュリティ情報 MS13-090 – 緊急…


2013 年 10 月分の Internet Explorer 用更新プログラム

マイクロソフト セキュリティ情報 MS13-080 – 緊急 今回のセキュリティ更新プログラムは、Internet Explorer の非公開で報告された 8 つの脆弱性と、一般公開された 2 つの脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 10 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 10 について深刻度を「警告」と評価しています。詳細情報については、セキュリティ情報ページを参照してください。 推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。 管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは Microsoft…

2

2013 年 9 月分の Internet Explorer 用更新プログラム

マイクロソフト セキュリティ情報 MS13-059 – 緊急 今回のセキュリティ更新プログラムは、非公開で報告された Internet Explorer の 10 の脆弱性を解決します。最も深刻な脆弱性が悪用された場合、ユーザーが特別に細工された Web ページを Internet Explorer で表示すると、リモートでコードが実行される可能性があります。これらの脆弱性の最も深刻なものが悪用された場合、攻撃者が現在のユーザーと同じ権限を取得する可能性があります。コンピューターでのユーザー権限が低い設定のアカウントを持つユーザーは、管理者特権で実行しているユーザーよりもこの脆弱性による影響が少ないと考えられます。 このセキュリティ更新プログラムは、Windows クライアント上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 10 について深刻度を「緊急」と評価し、Windows サーバー上の Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、Internet Explorer 9、および Internet Explorer 10 について深刻度を「警告」と評価しています。詳細情報については、セキュリティ情報ページを参照してください。 推奨する対応策: ほとんどのお客様は自動更新を有効にしていて、このセキュリティ更新プログラムが自動的にダウンロードおよびインストールされるため、特別な措置を講じる必要はありません。自動更新を有効にしていない場合、この更新プログラムを手動で確認し、インストールする必要があります。自動更新の具体的な構成オプションの詳細については、マイクロソフト サポート技術情報 294871 を参照してください。 管理者およびエンタープライズ インストール、またはこのセキュリティ更新プログラムを手動でインストールするエンド ユーザーについては、更新プログラム管理ソフトウェアまたは Microsoft Update…

12