Microsoftが脆弱性悪用防止ツールを更新――Googleからの問題指摘を受け

Google Chromeのセキュリティに脆弱性悪用防止ツールのEMETが干渉するとの指摘を受け、MicrosoftはEMETの更新版でこの不具合を修正した。

[ITmedia]

　米Microsoftは、脆弱性悪用防止ツール「Enhanced Mitigation Evaluation Toolkit」（EMET）の相互運用性に問題があるとGoogleから指摘されたことを受け、同ツールの更新版を11月17日付でリリースした。

　EMETはMicrosoft以外の製品の脆弱性を突いた攻撃の防止にも役立つとされ、Adobe Systemsもユーザーに利用を勧告している。しかしMicrosoftによれば、EMET 2.0ではAdobeとGoogleの特定のアプリケーションの更新機能に関して問題が起きる可能性があった。

　これについてGoogleは16日のブログで、WebブラウザのGoogle ChromeのセキュリティにEMETが干渉し、Chromeが更新できなくなる問題があると指摘していた。Chromeは既にEMETと同じ技術を実装しており、EMETによってChromeの防御が強化されることはないとも述べている。

　Microsoftによると、EMETの更新版となるバージョン2.0.0.3ではこの不具合を修正し、Chromeを問題なく更新できるようにした。さらに、AdobeのReaderとAcrobatのユーザーが、通常ならアプリケーションを閉じるだけで済む場面でコンピュータの再起動を求められるという問題も修正したとしている。

　そのほかのEMETの動作に変更は加えておらず、アプリケーションをEMETに対応させている環境によってはEMETの更新が必要ない場合もあるという。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら