Microsoftの脆弱性緩和ツール「EMET 5.5」が正式版に、Windows 10をサポート

「Enhanced Mitigation Experience Toolkit」v5.5.5871.31892

　米Microsoft Corporationは1月29日（現地時間）、アプリケーションの脆弱性を緩和するセキュリティツール「Enhanced Mitigation Experience Toolkit 5.5」を正式公開した。

　「Enhanced Mitigation Experience Toolkit（EMET）」は、ソフトに存在する未修正の脆弱性が悪用されることを防止するセキュリティツール。さまざまな脆弱性緩和技術を追加することにより、脆弱性のあるアプリケーションにセキュリティ更新プログラムが提供されるまでの間、システムを攻撃から保護する。

　「EMET 5.5」では、Windows 10を新たにサポート。Windows 10のみの機能として、信頼できないフォントをブロックし、フォントを介した特権昇格攻撃を防止する機能が利用できる。

　さらに、管理用テンプレートを利用してグループポリシーを介した緩和策の構成が行えるようになった。また、「EMET」のグループポリシーが有効化されると、その情報がレジストリへ書き込まれるため、他のツールを利用した管理も容易になる。そのほかにも“EAF”や“EAF+”などの緩和策が改善されているという。

　「EMET」はWindows Vista/Server 2008/7/8/Server 2012/8.1/Server 2012 R2/10に対応するフリーソフトで、現在、同社のダウンロードセンターから英語版を無償でダウンロードできる。なお、動作には.NET Framework 4.5が必要。