ニュース

Microsoft、脆弱性緩和ツール「EMET 5.1」を公開。アプリケーションとの互換性を向上

緩和策の発動時にメモリダンプをローカルに保存する“Local Telemetry”機能が追加

「Enhanced Mitigation Experience Toolkit」v5.1.5426.28434

 米Microsoft Corporationは10日(現地時間)、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit 5.1」を正式公開した。現在、同社のWebサイトから英語版を無償でダウンロードできる。

 「Enhanced Mitigation Experience Toolkit(EMET)」は、ソフトに存在する未修正の脆弱性が悪用されるのを防止するセキュリティツール。さまざまな脆弱性緩和技術を追加することにより、脆弱性のあるアプリケーションにセキュリティ更新プログラムが提供されるまでの間、システムを攻撃から保護する。

 本バージョンでは、「Internet Explorer」「Adobe Reader」「Adobe Flash Player」「Firefox」などのアプリケーションが「EMET」が提供する緩和策の一部と相性が悪い問題が修正された。とくにWindows 7またはWindows 8.1で「Internet Explorer 11」を利用し、なおかつ「EMET 5.0」を導入している場合、11月11日(米国時間)配布予定のセキュリティ更新プログラムとの間に互換性問題が引き起こされる恐れがある。あらかじめ「EMET」を最新版へアップデートしておくか、設定で「Internet Explorer 11」に対する“EAF+”の適用を一時的に無効化しておく必要があるので注意。

 そのほかにも、緩和策をバイパスする攻撃への対応が盛り込まれたほか、緩和策が発動された際にメモリダンプをローカルに保存する“Local Telemetry”機能が追加されている。

ソフトウェア情報

「Enhanced Mitigation Experience Toolkit」
【著作権者】
Microsoft Corporation
【対応OS】
Windows Server 2003/Vista/Server 2008/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2
【ソフト種別】
フリーソフト
【バージョン】
5.1.5426.28434(14/11/10)