Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、脆弱性攻撃を緩和する無償ツールの最新版「EMET 5.5」

日本マイクロソフトは、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の最新版となる「同5.5」を公開した。

20160204_ms_001.jpg
EMETの提供ページ(日本MS)

同ツールは、メモリ破壊をはじめ、脆弱性を悪用された場合の影響を緩和したり、セキュリティの機能を向上させる無償のソフトウェア。システムや特定アプリに対して対策を講じることも可能。

2015年10月より同バージョンのベータ版を提供していたが、今回正式版をリリースしたもので、日本語のユーザーガイドについて準備を進めている。

最新版では、信頼されていないフォントをブロックできるようになった。「Export Address Table Filtering(EAF)」および強化版である「EAF+」のパフォーマンスを向上させたほか、グループポリシーによる設定についてユーザビリティを向上させた。

また同バージョンより、最新OS「Windows 10」をサポート。同社セキュリティチームは、「Windows 10」において、EMETと同様、あるいはより良い緩和策をあらかじめ搭載しているとし、同OSの安全性をアピールしている。

(Security NEXT - 2016/02/04 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
クライアントライブラリ「MQTT.js」にサービス拒否へ陥る脆弱性
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト