「EMET 5.1」が公開、緩和策バイパス問題を解消 - メモリダンプを取得可能に

日本マイクロソフトは、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit（EMET）」の新版となる「同5.1」を提供開始した。同社サイトよりダウンロードできる。

同ツールは、メモリ破壊をはじめ、脆弱性攻撃の緩和機能を提供するWindows向けのソフトウェア。無償で利用できる。OSに未実装の最新緩和策をいち早く導入でき、システム全体はもちろん、特定アプリのみ適用することも可能。アプリは英語版だが、日本語環境でも利用することができる。

新版では、緩和策の機能を向上させたほか、「Local Telemetry」機能を追加。緩和策実行時のメモリダンプを取得できるようになった。

また一部環境で「Internet Explorer」「Adobe Reader」「Adobe Flash」「Firefox」の緩和策実行時に生じていた互換性の問題を解決。EMETがバイパスされる問題に対応した。

（Security NEXT - 2014/11/11 ） ツイート

PR

関連記事

約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
クライアントライブラリ「MQTT.js」にサービス拒否へ陥る脆弱性
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ