IE 更新プログラムの変遷とサーバ環境でも適用が必要な理由(日本マイクロソフト) | ScanNetSecurity
2020.08.09(日)

IE 更新プログラムの変遷とサーバ環境でも適用が必要な理由(日本マイクロソフト)

日本マイクロソフトは、「IE の累積的な更新プログラムも確実に適用を!」と題する記事をMicrosoft Security Response Centerブログで公開した。

製品・サービス・業界動向 業界動向
月例更新プログラムの種類まとめ
月例更新プログラムの種類まとめ 全 1 枚 拡大写真
日本マイクロソフト株式会社は6月19日、「IE の累積的な更新プログラムも確実に適用を」と題する記事をMicrosoft Security Response Centerブログで公開した。Internet Explorer (IE) の更新プログラムの提供方法の変遷について振り返りつつ、サーバ OS 環境で IE の累積的な更新プログラムを適用する必要性について考察する内容。

IE における更新プログラムの提供方法は、単体の Internet Explorer の累積的な更新プログラムとして提供として始まり、2016年10月まで継続された。その後、Windowsがロールアップモデルに変更したことを受け、Windowsの更新プログラムにIEの更新も統合されるようになった。これには、セキュリティ・非セキュリティのマンスリーロールアップ、翌月のロールアップのプレビュー、セキュリティのみの更新プログラムが含まれていた。

2017年2月以降は、パッケージサイズを小型化するために、Windows 8.1、Windows Server 2012 R2 以前の「セキュリティのみの更新プログラム」には、IE のセキュリティ修正は含まず、個別の累積的な更新プログラムとしても再び提供されるようになった。これらの環境ではIEの更新は含まれず、サーバ上でIEを使うこともないため、適用は不要ではないかという声も多いという。しかし、マイクロソフトは、セキュリティのみの更新プログラムを利用している場合、IE の累積的な更新プログラムも確実に適用することを強く推奨している。

Internet Explorer は単一のモジュールで構成されるアプリケーションではなく、通信コンポーネント、描画コンポーネント、スクリプトコンポーネントなどさまざまな役割をもつ再利用可能なコンポーネントで構成されるアプリケーションであるため、IEそのもを利用していなくても、IEを構成するコンポーネントが利用されている可能性がある。また、ページが表示されない、ブラウザ以外の通信コンポーネントを使用するアプリが正常に動作しないといった互換性の問題が生じることもあるため、システム保護の観点からも適用するよう勧めている。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  2. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  3. ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

    ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  4. COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

    COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)

  5. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  6. テレワーク実施実態調査:都道府県別・業界別・職種別

    テレワーク実施実態調査:都道府県別・業界別・職種別

  7. いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

    いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション

  8. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  9. テレワークで増えた3つの業務とは、実態調査を発表(ALSI)

    テレワークで増えた3つの業務とは、実態調査を発表(ALSI)

  10. 「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹)

    「三越伊勢丹オンラインストア」「エムアイカード ホームページ」にパスワードリスト型攻撃(三越伊勢丹)

ランキングをもっと見る