CVE-2017-8759 のエクスプロイトの検出と無効化

マイクロソフトが 2017 年 9 月 12 日 (米国時間) に公開したセキュリティ更新プログラムには、Microsoft Word をエントリ ベクターとして悪用する未知の脆弱性を解決する修正が含まれています。マイクロソフトが提供する高度な脅威検知ソリューションを利用しているお客様は、この脅威から既に保護されていました。


Microsoft Office に関する報奨金プログラムの延長

マイクロソフトは、Microsoft Office に関する報奨金プログラムを 2017 年 12 月 31 日 (米国時間) まで延長することを発表します。この延長は、期間中提出されたすべての報告に対して遡って有効です。


EMET II のさらに先へ – Windows Defender Exploit Guard

2016 年 11 月に EMET の今後の予定と Windows 10 との関連性を紹介 (「Moving Beyond EMET」(英語情報) を参照) して以来、EMET を利用しているお客様と愛好家の皆様から、近づきつつある EMET のサポート終了について多くの貴重なご意見をいただきました。そのフィードバックに基づき Windows 10 Fall Creators Update で提供される、まったく新しい悪用保護と脅威の緩和機能の改善について発表します。


EMET は Windows 10 Defender Exploitation Guard へ統合されます

こんにちは、垣内ゆりかです。 本ブログでも、たびたび取り上げてきました 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) 。EMET は 2009 年の公開以降、最先端の攻撃緩和を追加する無償のツールとして進化を遂げてきました。その間、Windows OS 自体に組み込まれているビルトインのセキュリティも進化を遂げていましたが、数年ごとのメジャー リリース サイクルの Windows では、急速に変化するセキュリティ脅威に対抗する最先端の攻撃緩和技術をすべて入れ込むには難しい状況でもありました。このため、EMET は長らく、追加でインストールし利用するツール形式として提供し、常に最新の攻撃緩和技術を入れ込みアップデートを提供してきました。しかしながら、EMET は Windows OS に統合されていないがゆえに、攻撃を緩和する技術に技術的限界があるなど、多くの制約を受けていたのも事実です。