Microsoft、脆弱性緩和ツール「EMET 5.2」を公開

「Enhanced Mitigation Experience Toolkit」v5.2.5546.19547

　米Microsoft Corporationは12日（現地時間）、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit 5.2」を正式公開した。現在、同社のWebサイトから英語版を無償でダウンロードできる。

　「Enhanced Mitigation Experience Toolkit（EMET）」は、ソフトに存在する未修正の脆弱性が悪用されるのを防止するセキュリティツール。さまざまな脆弱性緩和技術を追加することにより、脆弱性のあるアプリケーションにセキュリティ更新プログラムが提供されるまでの間、システムを攻撃から保護する。

　本バージョンは、新しいセキュリティ技術“Control Flow Guard（CFG）”を有効にした状態でコンパイルされており、アプリケーションをより強固に保護できるようになった。

　“CFG”は「Visual Studio 2015」で導入される予定の新しいオプション。関数が信頼されたアドレスから呼び出されているかどうかをチェックするチェック機構を、コンパイラーがバイナリへ挿入することにより、コードのハイジャックの検出と阻止が可能。ただし、このチェック機構は“CFG”を有効化したバイナリをWindows 8.1/10で実行した場合にのみ有効となる。

　そのほかにも、“VBScript God Mode”と呼ばれる攻撃を緩和するための技術が追加。拡張保護モードを有効にしたデスクトップ版「Internet Explorer」やImmersiveモードの「Internet Explorer」からの警告・レポートもサポートされた。