ニュース
Microsoftの脆弱性悪用防止ツールがバージョンアップ、公式サポートも提供
Microsoftは「Enhanced Mitigation Experience Toolkit」(EMET)の新バージョンをリリースした。
米Microsoftは脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit」(EMET)の新バージョンをリリースした。同社サイトから無償でダウンロードできる。
EMETでは主要な攻撃の手口に対抗する緩和技術を実装することにより、システムに対する攻撃を難しくする。未解決の脆弱性や、Microsoft以外の製品の脆弱性を突いた攻撃の防止にも役立つとされる。
Microsoftのブログによると、新バージョンの2.1では新しい機能や緩和技術を盛り込んだほか、新設のフォーラムを通じて公式にサポートの提供を開始した。
緩和技術は、ボトムアップ型のメモリアロケーションのベースアドレスをランダム化する「Bottom-up Randomization」を新たに提供。Export Address Table(EAT)へのアクセスをふるいにかける「Export Address Filtering」(EAF)は、64ビットOSにも対応させた。さらに、企業向けのコマンドラインサポートの強化といった機能改善や不具合の修正を図っている。
関連記事
- Adobe、脆弱性情報の事前提供にMicrosoftの制度を採用
AdobeはMicrosoftの制度に加盟しているセキュリティソフトメーカーなどを対象に、今年秋から脆弱性情報の事前提供を開始する。 - Microsoft、インストール不要のセキュリティツール「Safety Scanner」を無償提供
「Microsoft Safety Scanner」では最新のウイルス定義ファイルを使ってマルウェアをシステムから検出・削除できる。 - Microsoft、ソフトウェアのセキュリティを検証する新ツール発表
開発者向けツール「Attack Surface Analyzer」では、ソフトウェアをインストールする前とインストールした後のシステムの状態を比較できる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.