Microsoft、ゼロデイ脆弱性を緩和するセキュリティツール「EMET 4.1」を公開

「Enhanced Mitigation Experience Toolkit」v4.1

　米Microsoft Corporationは12日（現地時間）、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit 4.1」を公開した。Windows XP SP3以降のクライアント・サーバーOSに対応するフリーソフトで、現在同社のダウンロードセンターから英語版をダウンロードできる。

　「Enhanced Mitigation Experience Toolkit（EMET）」は、ソフトに存在する未修正の脆弱性が悪用されるのを防止するセキュリティツール。“データ実行防止（DEP）”や“メモリアドレスのランダム化（ASLR）”といった技術が組み込まれていないアプリやシステムへ、こうした脆弱性緩和技術を追加する。セキュリティ更新プログラムが提供されるまでのゼロデイ脆弱性対策として有効。

　今回のアップデートは、設定の簡素化やデプロイの高速化を目的としたもの。既存のアプリケーションとの互換性が強化されたほか、デフォルトの保護プロファイル、証明書信頼ルール、グループポリシーオブジェクトの設定などがアップデートされた。

　また、「EMET」がインストールされたサーバー環境における共有リモートデスクトップがサポートされたのも今回の変更点。ログの取得処理も改善され、マルチユーザー環境でより正確なレポートが可能となっている。