IEで古いActiveXコントロールをブロック、IT管理者は対応準備を

セキュリティ強化を目的に、9月10日からIEで古いバージョンのJavaのActiveXコントロールがブロックされるようになる。

[ITmedia]

　Microsoftは、日本時間の9月10日からInternet Explorer（IE）で古いActiveXコントロールを遮断する措置を開始する。まずは古いJavaのActiveXコントロールが対象となり、同社では組織のIT管理者に対応準備を呼び掛けている。

　この機能はWindows 7 Service Pack 1以降のクライアントOSやWindows Server 2008 R2以降のサーバOSでIE 8以降を利用している環境が対象となり、IEの「インターネットオプション」の「セキュリティ」で「ローカル イントラネット」「信頼済みサイト」以外のゾーンに影響する。

　遮断対象になるのは、J2SE 1.4 update 43未満、J2SE 5.0 update 71未満、Java SE 6 update 81未満、Java SE 7 update 65未満、Java SE 8 update 11未満。これらのActiveX コントロールを使用するWebサイトなどをIEで閲覧すると、ActiveX コントロールの実行が遮断されると同時に、ユーザーに警告と最新版のダウンロードサイトへの誘導案内が表示される。なお、「今回は実行」ボタンを押すと、一時的に遮断が解除されるという。

IEでの遮断イメージ（マイクロソフトより）

　企業の業務システムなどで古いJavaのActiveX コントロールを利用している場合は、今回の遮断措置でシステムの機能が利用できるなどの事態が想定される。同社ではIT管理者に機能テストの実施を推奨しつつ、対応策として（1）JavaのActiveX コントロールを最新版に更新、（2）対象サイトを「信頼済みサイト」に登録、（3）グループポリシーを利用して対象サイトを除外リストに登録――を紹介。グループポリシーやレジストリの設定で機能を無効にすることもできる。

　大半のActiveX コントロールは自動更新されることがなく、ユーザーはサイバー攻撃などに悪用される恐れのある脆弱性を抱えた古いバージョンを使い続けていることが多い。同社によれば、深刻な被害をもたらす攻撃の98.5％でJava の脆弱性が悪用されているため、まずは古いJavaのActiveX コントロールを遮断することでユーザーを保護すると説明している。