IE11开始阻止旧版Flash ActiveX控件以增强安全性

微软宣布从2016年10月11日起在IE11中开始阻止旧版Flash ActiveX控件,仅支持Windows 7 SP1和Windows Server 2008 R2系统,提供企业测试方法和注册表配置,增强网络安全防护。

IE11 で古いバージョンの Flash ActiveX コントロールのブロックを開始

本記事は、Microsoft Edge Developer のブログ “Blocking out-of-date Flash ActiveX controls on IE11” (2016 年 9 月 13 日米国时间公开) を翻訳した記事です。

更新 (2016 年 10 月 11 日 米国时间): 本日をもって、IE11 の古いバージョンの Flash ActiveX コントロールのブロックを开始しました。これは、2016 年 11 月 10 日 (米国时间) まで継続されます。引き続き、「利用可能な更新プログラムを自动的にインストールする」设定を有効にしておくことを推奨します。この设定は、新规のセキュリティ更新プログラムが利用可能になった际に Adobe Flash Player を自动的にアップデートするため、古いバージョンについて注意を払う必要がありません。详细については、以下の掲载内容を参照してください。

注: Windows Server 2012 R2、Windows 8.1、および Windows 10 を実行しているお客様は、この変更による影响を受けません。既定では、これらのシステム上の Internet Explorer および Microsoft Edge 用の重要な Flash の更新プログラムが利用可能になった场合、Windows Update によって自动的にインストールされます。

2016 年 10 月 11 日 (米国日付) より、古いバージョンの ActiveX コントロールをブロックする机能を拡张し、古いバージョンの Adobe Flash Player が対象として含まれるようになります。この更新では、Web ページが以下のバージョンより古い Flash ActiveX コントロール (ただし、そのバージョンは含まない) を読み込もうとした场合に、警告が表示されるようになります。

  • Adobe Flash Player version 21.0.0.198 以前のバージョン
  • Adobe Flash Player 拡张サポート版 version 18.0.0.241 以前のバージョン

この机能でブロックされる古い ActiveX コントロールの完全な一覧は、こちらで确认できます。

古いバージョンの Flash ActiveX コントロールをブロックする机能がサポートされる构成と要件

古いバージョンの Java および Silverlight のブロック机能とは异なり、古い Flash ActiveX コントロールをブロックする机能については次の追加の注意事项が适用されます。

サポートされる构成

古いバージョンの Flash ActiveX コントロールをブロックする机能は、Windows 7 SP1 または Windows Server 2008 R2 上の Internet Explorer 11 にのみ适用されます。

要件

第 1 に、古いバージョンの Flash ActiveX コントロールをブロックする机能では、Internet Explorer の 1 つのタブ プロセスにつき 1 度のみ警告が表示されます。后続の古いバージョンの Flash ActiveX コントロールの利用はすべて许可されます。

第 2 に、コンピューターのローカルの Administrators グループのメンバーではないユーザーには、古いバージョンの Flash ActiveX コントロールをブロックする机能は适用されません。

セキュリティ メモ : Administrator グループのメンバーではないユーザーも含め、すべてのユーザーに古いバージョンの Flash ActiveX コントロールをブロックする机能を适用したい場合は、コマンド プロンプトで次のコマンドを実行します。 reg add “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext” /v NonAdminSuppressEnabled /t REG_DWORD /d 0 /f

最后に、古いバージョンの Flash ActiveX コントロールをブロックする机能の期限は 2016 年 11 月 10 日 (米国日付) に终了します。

古いバージョンの Flash ActiveX コントロールをブロックする机能をエンタープライズでテストする方法

古いバージョンの ActiveX コントロールはローカル インターネット ゾーンまたは信頼済みサイト ゾーンではブロックされないので、イントラネット サイトや信頼済みの基幹业务アプリケーションでは中断されることなく ActiveX コントロールの利用を継続できます。

2016 年 10 月 11 日 (米国日付) 以降、古いバージョンの Flash ActiveX コントロールを利用しているユーザーが Web ページを閲覧した時の动作を确认したい場合は、次のテストを実行します。

  1. テスト用コンピューターに最新の Internet Explorer 用の累积的な更新プログラムをインストールします。
  2. コマンド プロンプトを起动し、次のコマンドを実行して最新バージョンの versionlist.xml ファイルがダウンロードされないように构成します。 reg add “HKCU\Software\Microsoft\Internet Explorer\VersionManager” /v DownloadVersionList /t REG_DWORD /d 0 /f 重要 : テストが终了したら、该当のレジストリ キーを削除してください。削除しなかった场合、このコンピューターは対象となる古いバージョンの ActiveX コントロールのリストを含む最新の VersionList.xml ファイルを受け取れなくなります。そのため、运用环境でこのレジストリ キーを设定することはお勧めしません。
  3. テスト用の versionlist-TEST.xml ファイルをこちらから %LOCALAPPDATA%\Microsoft\Internet Explorer\VersionManager\ にコピーします。
  4. テスト用の versionlist-TEST.xml のファイル名を versionlist.xml に変更します。既存のファイルがある場合は、上書きを许可します。 重要: テストが终了したら、versionlist.xml ファイルをこちらにある运用环境用のファイルで置き换えます。运用环境で versionlist.xml ファイルを手动で変更することはお勧めしません。
  5. Internet Explorer を再起动します。

これで、Web サイトが古いバージョンの Flash ActiveX コントロールを読み込もうとした场合に、古いバージョンの ActiveX コントロールをブロックする警告が表示されるようになります。

古いバージョンの Flash ActiveX コントロールへの依存を最小化するために时间が必要な場合は、Out-of-date ActiveX control blocking Web ページの “Out-of-date ActiveX control blocking on managed devices” のセクション (英语情报) を参照してください。

― Jasika Bawa, Program Manager, Enterprise & Security

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次