5 月の Internet Explorer / Microsoft Edge の累積的なセキュリティ更新プログラムを公開しました

日本マイクロソフトの藤代です。

本日、日本時間 5 月 10 日（水）に Internet Explorer と Microsoft Edge の累積的なセキュリティ更新プログラムが以下の通り公開されました。

======================================
■Internet Explorer 累積更新の詳細情報
======================================

この更新プログラムの詳細については、以下の公開情報をご確認ください。

Cumulative security update for Internet Explorer: May 9, 2017

====================================
■更新プログラムのダウンロード
====================================

各環境向けの Internet Explorer / Microsoft Edge の更新を含むアップデートは Microsoft Update カタログよりダウンロードできます。

Internet Explorer の累積的なセキュリティ更新プログラム<KB4018271>

セキュリティ マンスリー品質ロールアップ  (Windows 7, Windows Server 2008 R2)<KB4019264>

セキュリティ マンスリー品質ロールアップ (Windows Server 2012)<KB4019216>

セキュリティのみの品質更新プログラム (Windows Server 2012) <KB4019214>

セキュリティ マンスリー品質ロールアップ  (Windows 8.1, Windows Server 2012 R2)<KB4019215>

Windows 10 (Version 1507)<KB4019474>

Windows 10 (Version 1511 – November Update)<KB4019473>

Windows 10 (Version 1607 – Anniversary Update, Windows Server 2016)<KB4019472>

Windows 10 (Version 1703 – Creators Update)<KB4016871>

※補足

• 2017 年 4 月の更新プログラムより、KB番号 (更新プログラム) 単位での管理が可能となりました。これに伴い、「マイクロソフト セキュリティ情報 (MSxx-xxx)」の形態での脆弱性情報の提供は終了しておりますので、MSxx-xxx 形式の ID の代わりに KB 番号やリリース日をご利用ください。月例の更新プログラムについては、日本のセキュリティチームでも Blog を公開しておりますので合わせてご確認ください。

2017 年 5 月のセキュリティ更新プログラム (月例)

• Windows 10 の Version 1507 へのセキュリティ品質更新プログラム／品質更新プログラム (Internet Explorer/Microsoft Edge の更新を含む) の提供は今回の更新プログラムをもって終了となります。詳細は以下も合わせてご確認下さい。

Windows 10 Version に対するセキュリティ更新プログラムの提供終了

• Windows 7 / Windows 8.1 向けのセキュリティのみの品質更新プログラムには IE の修正は含まれません。これは 2017 年 3 月の更新プログラムの Blog でもご紹介いたしましたサービスモデルの改善によるものです。詳細は以下も合わせてご確認ください。

シンプル化された Windows 7 および Windows 8.1 のサービス モデル: 最新の改善点について

====================================
■バージョン情報
====================================

更新プログラムを適用すると、Internet Explorer のバージョンは以下のようになります。

Internet Explorer

• 各 OS 共通: 11.0.42

======================================
■主な変更点
======================================

SHA-1 のサーバ証明書を利用するサイトにアクセス時に警告が表示されるようになります

Windows 10 Anniversary Update (Version 1607) 以降、Internet Explorer と Microsoft Edge では SHA-1 証明書で保護された　Web サイトへのアクセス時に左図のようにアドレスバーから鍵アイコンを外す対応が行われていました。

5 月の更新プログラムでは 2 段階目の措置としてこのような Web サイトへのアクセス時に “署名のセキュリティ強度が低いため、接続は安全ではありません” という警告が表示されるようになります。なお、この変更は Windows 10 の Creators Update (Version 1703) では提供開始時より実施されています。

※補足
対象となる証明書は、マイクロソフトのルート証明書プログラムに参加している発行元より発行された TLS の通信で利用されるサーバー証明書となり、プライベートな発行元より発行された証明書は対象外となります

本変更については以下も合わせてご確認ください
SHA-1 ウェブサーバー証明書は警告！ウェブサイト管理者は影響の最終確認を