ニュース

Microsoft、ゼロデイ脆弱性を緩和するセキュリティツール「EMET 4.1」を公開

アプリケーション互換性の向上やデフォルト設定のアップデートなど

「Enhanced Mitigation Experience Toolkit」v4.1

 米Microsoft Corporationは12日(現地時間)、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit 4.1」を公開した。Windows XP SP3以降のクライアント・サーバーOSに対応するフリーソフトで、現在同社のダウンロードセンターから英語版をダウンロードできる。

 「Enhanced Mitigation Experience Toolkit(EMET)」は、ソフトに存在する未修正の脆弱性が悪用されるのを防止するセキュリティツール。“データ実行防止(DEP)”や“メモリアドレスのランダム化(ASLR)”といった技術が組み込まれていないアプリやシステムへ、こうした脆弱性緩和技術を追加する。セキュリティ更新プログラムが提供されるまでのゼロデイ脆弱性対策として有効。

 今回のアップデートは、設定の簡素化やデプロイの高速化を目的としたもの。既存のアプリケーションとの互換性が強化されたほか、デフォルトの保護プロファイル、証明書信頼ルール、グループポリシーオブジェクトの設定などがアップデートされた。

 また、「EMET」がインストールされたサーバー環境における共有リモートデスクトップがサポートされたのも今回の変更点。ログの取得処理も改善され、マルチユーザー環境でより正確なレポートが可能となっている。

ソフトウェア情報

「Enhanced Mitigation Experience Toolkit」
【著作権者】
Microsoft Corporation
【対応OS】
Windows XP/Server 2003/Vista/Server 2008/7/Server 2008 R2/8/Server 2012
【ソフト種別】
フリーソフト
【バージョン】
4.1(13/11/12)

(柳 英俊)