米Microsoftは7日(現地時間)、米国時間の8月12日以降Internet Explorer(IE)にて古いActiveXコントロールをブロックすると、同社ブログ「IEBlog」で発表した。

多くのActiveXコントロールは自動的にアップデートされず、ユーザーが最新の状態に保つ必要がある。期限切れの(新バージョンが提供されている)ActiveXコントロールの情報が悪意のあるWebサイトで集められ、脆弱性が悪用されると、リモートでPCをコントロールされる恐れがあるとして、同社は今回のIEのアップデートを実施する。

アップデートは、米国時間8月12日に提供されるWindowsセキュリティの月例アップデートに合わせてリリース予定。対象はWindows 7 SP1上のIE 8から11、Windows 8以降のIEデスクトップ版など。

IEのアップデート後は、デフォルト状態でJavaの古いバージョンがブロックされ、最新バージョンへのアップデートを促す注意が表示される。ユーザーはクリック操作で最新版へアップデートできるが、古いActiveXコントロールを使用し続けることも可能。今後Java意外にも古いActiveXコントロールを停止リストに追加していくという。

Internet Explorer 9からInternet Explorer 11で表示される注意

Internet Explorer 8で表示される注意