ニュース

Microsoft、脆弱性緩和ツール「EMET 5.0」の正式版を公開

“ASR”“EAF+”という2つの新しい緩和策を追加

「Enhanced Mitigation Experience Toolkit」v5.0.5324.31804

 米Microsoft Corporationは7月31日(現地時間)、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit 5.0」を正式公開した。現在、同社のダウンロードセンターから英語版を無償でダウンロードできる。

 「Enhanced Mitigation Experience Toolkit(EMET)」は、ソフトに存在する未修正の脆弱性が悪用されるのを防止するセキュリティツール。さまざまな脆弱性緩和技術を追加することにより、脆弱性のあるアプリケーションにセキュリティ更新プログラムが提供されるまでの間、システムを攻撃から保護する。

 最新版の「EMET 5.0」では、“Attack Surface Reduction(ASR)”と“Export Address Table Filtering Plus(EAF+)”という2つの新しい緩和策が追加された。また、“Return Oriented Processing(ROP)”攻撃に対する緩和策が64bitプロセスにまで拡張されたほか、不正な証明書の検出だけでなくブロッキングまで行う“Bloking Mode”(初期状態では無効化)の追加といった改善も盛り込まれている。

“ASR”
“EAF+”

ソフトウェア情報

「Enhanced Mitigation Experience Toolkit」
【著作権者】
Microsoft Corporation
【対応OS】
Windows Server 2003/Vista/Server 2008/7/Server 2008 R2/8/Server 2012/8.1/Server 2012 R2
【ソフト種別】
フリーソフト
【バージョン】
5.0.5324.31804(14/07/31)

(樽井 秀人)