MS、IEに古いActiveXコントロールの起動をブロックする仕組みを導入

　米Microsoftは7日、日本時間8月13日に予定している月例アップデートで、Internet Explorer（IE）に古いActiveXコントロールの起動をブロックする仕組みを導入することを明らかにした。Windows 7のIE 8～11およびWindows 8以降のデスクトップ版IEが対象となる。

IE9～11での警告

IE8での警告

特定の古いアプリケーションを起動しようとした場合の警告

　Microsoftでは、多くのActiveXコントロールは自動的に更新されてないため、脆弱性が悪用される危険を抱えていると説明。この問題への対策として、古いバージョンのActiveXコントロールがIEから呼び出された場合に、起動をブロックして警告を表示する仕組みを導入する。

　警告は自動的に表示され、ユーザーにアップデートが促されるが、古いバージョンをそのまま使うこともできる。「ローカルイントラネット」や「信頼済みサイト」のゾーンでは表示されない。企業などの管理環境では、ブロッキングを強制することや、指定したドメインでのみ古いバージョンの使用を許可するといった設定も行える。

　8月時点では、Javaの古いバージョンについてのみブロックを行うが、その他のActiveXコントロールについても今後追加していく予定としている。どのActiveXコントロールに警告を表示するかについては、リストをウェブ上で公開している。