MS16-118 (3192887) / MS16-119 (3192890) — 10 月の IE/Edge 用セキュリティ更新プログラムを公開しました

日本マイクロソフトの杉谷です。


本日、10 月 12 日（日本時間）に Internet Explorer と Microsoft Edge のセキュリティ更新プログラムを公開しました。
今月より更新プログラムの配布方法に変更がございますので、累積更新プログラムの詳細とあわせてご紹介いたします。

====================================
■前提：修正プログラム提供方法の変更
====================================
2016年10月公開分以降、Windows7 以降の環境では、ロールアップとして提供される OS の更新プログラムに IE の累積更新プログラムも含まれて提供されます。


このため、個別に更新プログラムの入手や適用を実施することができません。


この月例のロールアップは、Windows Update / WSUS /SCCM / Microsoft Update カタログで入手可能です。


これは、個別の更新プログラムの適用を続けることにより、その他の必要な更新プログラムの適用漏れを防止する観点での変更となります。何卒ご理解賜りますようお願い致します。


詳細は以下にてご紹介しております。


-Windows 7 および Windows 8.1 のサービス モデルをさらにシンプルに
https://blogs.technet.microsoft.com/jpsecurity/2016/08/16/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/


-2016 年 10 月からのロールアップ リリースに伴う WSUS 運用の注意点
https://blogs.technet.microsoft.com/jpwsus/2016/10/10/wsus_rollup_start/


-2016 年 10 月からのロールアップ リリースに伴う System Center Configuration Manager 運用の注意点
https://blogs.technet.microsoft.com/systemcenterjp/2016/10/10/rollup-configmgr-pointtonote/

======================================
■Internet Explorer 累積更新の詳細情報
======================================
マイクロソフト セキュリティ情報 MS16-118 – 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (3192887)
https://technet.microsoft.com/library/security/MS16-118


この更新プログラムの詳細については、以下の公開情報をご確認ください。


-MS16-118: Cumulative security update for Internet Explorer: October 11, 2016
https://support.microsoft.com/ja-jp/kb/3192887

====================================
■Microsoft Edge 累積更新の詳細情報
====================================
マイクロソフト セキュリティ情報 MS16-119 – 緊急
Microsoft Edge 用の累積的なセキュリティ更新プログラム (3192890)
https://technet.microsoft.com/library/security/MS16-119


この更新プログラムの詳細については、以下の公開情報をご確認ください。


– MS16-119: Cumulative security update for Microsoft Edge: October 11, 2016
https://support.microsoft.com/ja-jp/kb/3192890

===========================================
■主な変更点
===========================================
https の通信時に利用される暗号スイート (Cipher Suite) における RC4 が廃止について、Windows7 + IE11も対象となりました。


更新適用後、特定の Web サーバーと https の通信ができない場合にはサーバー側で RC4 の暗号化スイートを利用するようになっていないかご確認をお願いいたします。詳細は以下をご覧ください。


-MS16-095 (3177356) / MS16-096 (3177358) — 8 月の IE/Edge 用セキュリティ更新プログラムを公開しました
https://blogs.technet.microsoft.com/jpieblog/2016/08/10/ms16-095-3177356-ms16-096-3177358/


従来より実装されていた IE にて古いActiveXコントロールをブロックする機能について、Java、Silverlight に続き、Flash Player も追加されました。詳細は以下をご覧ください。


-IE11 で古いバージョンの Adobe Flash Player ActiveX コントロールのブロックを開始いたします。
https://blogs.technet.microsoft.com/jpieblog/2016/09/27/upcomingflashblocking/

IE ならびに Microsoft Edge をより安全にご利用いただくため、
できるだけ早期に今月公開のセキュリティ更新プログラムを適用くださいますようお願いいたします。