EMET 5.5 リリースしました


みなさん、こんにちは。村木ゆりかです。

 

本日、脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン EMET 5.5 (正式版) を公開しました。(2015 年 10 月に公開していたベータ版正式版になりました)

ツールは、こちらからダウンロードできます。

日本語ユーザー ガイドは現在準備中ですのでいましばらくお待ちください。

2016/3/17: 日本語ユーザーガイドを公開しました。EMET 5.5 ユーザー ガイド (日本語)
 

今回のバージョン 5.5 における主な変更点は以下です:

 

Windows 10 に対応

Windows 10 に正式対応している EMET は、EMET 5.5 (ベータ版含む) のみです。以前のバージョン EMET 5.2 は対応していませんので注意してください。

また、Windows 10 には、Device Guard, Control Flow Guard (制御フローガード), AppLocker といった、EMET と同じかあるいはより良い緩和策がすでに含まれています。

なお、Edge には EMET の緩和策は適用できません。Edge にはすでに必要とされるサンドボックスなどの攻撃緩和策が含まれているためです。

 

Windows 10 の新機能である信頼されていないフォントをブロックする緩和策のサポート

Windows 10 では信頼されていないフォント (%windir%/Fonts ディレクトリ外にインストールされているすべてのフォント) から発生する攻撃 (例えばフォント解析中のローカルでの特権昇格など) からユーザーを保護することができます。EMET ではほかの緩和策と同様、システム全体、あるいはアプリケーション個別に緩和策を設定することができます。参考:「エンタープライズ内の信頼されていないフォントのブロック

 

グループ ポリシーによる緩和策の設定がより便利に

グループ ポリシーで EMET の設定を構成すると、専用のレジストリに反映されるようになりました。

グループ ポリシーで設定した場合:HKLM\SOFTWARE\Policies\Microsoft\EMET およびHKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

 

グループ ポリシー以外で設定した場合:

HKLM\SOFTWARE\Microsoft\EMET およびHKCU\SOFTWARE\Microsoft\EMET

※ 64 ビット環境の場合は Wow6432Node 配下になります                             

 

 


 

■ Enhanced Mitigation Experience Toolkit (EMET) 基本解説 連載

 

■ 関連リンク