EMET II のさらに先へ – Windows Defender Exploit Guard

2016 年 11 月に EMET の今後の予定と Windows 10 との関連性を紹介 (「Moving Beyond EMET」(英語情報) を参照) して以来、EMET を利用しているお客様と愛好家の皆様から、近づきつつある EMET のサポート終了について多くの貴重なご意見をいただきました。そのフィードバックに基づき Windows 10 Fall Creators Update で提供される、まったく新しい悪用保護と脅威の緩和機能の改善について発表します。


EMET は Windows 10 Defender Exploitation Guard へ統合されます

こんにちは、垣内ゆりかです。 本ブログでも、たびたび取り上げてきました 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) 。EMET は 2009 年の公開以降、最先端の攻撃緩和を追加する無償のツールとして進化を遂げてきました。その間、Windows OS 自体に組み込まれているビルトインのセキュリティも進化を遂げていましたが、数年ごとのメジャー リリース サイクルの Windows では、急速に変化するセキュリティ脅威に対抗する最先端の攻撃緩和技術をすべて入れ込むには難しい状況でもありました。このため、EMET は長らく、追加でインストールし利用するツール形式として提供し、常に最新の攻撃緩和技術を入れ込みアップデートを提供してきました。しかしながら、EMET は Windows OS に統合されていないがゆえに、攻撃を緩和する技術に技術的限界があるなど、多くの制約を受けていたのも事実です。


2016 年 11 月のセキュリティ情報 (月例) – MS16-129 ~ MS16-142

2016 年 11 月 9 日 (日本時間)、マイクロソフトは計 14 件 (緊急 6 件、重要 8 件) の新規セキュリティ情報を公開しました。新規セキュリティ情報を公開すると共に、既存のセキュリティ情報 3 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに Win32/Soctuseer、Win32/Barlaiy に対する定義ファイルが追加されています。


EMET 5.5 リリースしました

みなさん、こんにちは。村木ゆりかです。   本日、脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン EMET 5.5 (正式版) を公開しました。(2015 年 10 月に公開していたベータ版が正式版になりました) ツールは、こちらからダウンロードできます。 日本語ユーザー ガイドは現在準備中ですのでいましばらくお待ちください。 2016/3/17: 日本語ユーザーガイドを公開しました。EMET 5.5 ユーザー ガイド (日本語)   今回のバージョン 5.5 における主な変更点は以下です:   Windows 10 に対応 Windows 10 に正式対応している EMET は、EMET 5.5 (ベータ版含む) のみです。以前のバージョン EMET 5.2 は対応していませんので注意してください。 また、Windows 10 には、Device Guard, Control Flow Guard (制御フローガード), AppLocker といった、EMET と同じかあるいはより良い緩和策がすでに含まれています。…


EMET 5.5 Beta を公開しました

脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン 5.5 Beta を公開しました。


EMET 5.2 公開しました

こんにちは、村木ゆりかです。   本日、脆弱性緩和ツール EMET (Enhanced Mitigation Experience Toolkit) の新しいバージョン 5.2 を公開しました。ツール、およびユーザーガイドは、こちらからダウンロードできます。日本語ユーザー ガイドも公開しましたので、ぜひご覧ください。 今回のバージョン 5.2 における主な変更点は以下です: Control Flow Guard: EMET に含まれている DLL (EMET.dll など) をすべてこのControl Flow Guard (CFG) でコンパイルしました。EMET に含まれているこれらの DLL は、EMETが保護対象としているアプリケーションのプロセスにロードされます。CFG は、Visual Studio 2015 の新機能で、コード ハイジャックを検出/遮断することができます。セキュリティ強化の観点から、アプリケーションをCFG でコンパイルするよう、開発者の皆さんにも推奨しています。 VBScript in Attack Surface Reduction: Attack Surface Reduction (ASR) の緩和策で、Internet Explorer のインターネットゾーンでVBScript のエクステンションが実行される場合に、ブロックするよう強化しました。昨今見られる、 “VBScript God Mode” の手法を利用した攻撃を防ぐのに効果があります。 Enhanced…


脆弱性緩和ツール EMET 5.1 リリースしました

こんにちは、村木ゆりかです。   本日、脆弱性緩和ツール (Enhanced Mitigation Experience Toolkit, EMET) の新しいバージョン 5.1 を公開しました。 ツール、およびユーザーガイドは、こちらからダウンロードできます。 [12/12 追記] EMET 5.1 の日本語版ユーザーガイドを公開しました。ダウンロードはこちらからできます。 今回のバージョン 5.1 における主な変更点は: Internet Explorer, Adobe Reader, Adobe Flash そして、Mozilla Firefox に EMET の緩和策を適用時に発生していた互換性の問題の修正 いくつかの緩和策の向上およびバイパスへの対策 「Local Telemetry」機能の追加 この機能により緩和策が実行された際にメモリダンプを保存することが可能になりました。 すべての変更点は、サポート技術情報 3015976 に記載されています。   特に、Windows 7, Windows 8.1 のInternet Explorer 11 にて EMET 5.0 を利用している場合は、EAF+ の緩和策との互換性の問題が報告されていました。この問題は EMET 5.1 で修正されていますので、アップデートをすることをお勧めします。 ■…


Enhanced Mitigation Experience Toolkit (EMET) 基本解説~第 2 回 EMET 10 の疑問

こんにちは、村木ゆりかです。 マイクロソフトが無償で提供している脆弱性緩和ツール EMET について、はじめて EMET に触れる方向けに基本を解説している本連載、前回は EMET とは? そして EMET を利用するシナリオを説明しました。  第 2 回となる今回は、早速 EMET の実際の使い方を・・・と言いたいところですが、その前に、EMET のツールの位置づけや利用においての注意点について、よりご理解いただくために、よく寄せられる 10 の疑問についてお答えしたいと思います。   疑問 1: EMET って何て読むの? そもそもこのツールの名前、なんて呼ぶの? と戸惑う声が聞かれます。「エメット」と呼びます。   疑問 2: EMET はどの OS でも利用できるの? はい、サポート対象内の OS にてご利用いただけます。現在最新バージョンの EMET 5.0 では、Windows Vista Service Pack 2、Windows 7 Service Pack 1、Windows 8、Windows 8. 1、Windows Server 2003 Service Pack 2、Windows…


Enhanced Mitigation Experience Toolkit (EMET) 基本解説 ~ 第 1 回 EMET とは

こんにちは、村木ゆりかです。 先日、脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の最新版である EMET 5.0 を公開しました。また、日本語のユーザーガイドも公開しましたので、ご覧下さい。 EMET は昨今セキュリティ情報でも緩和策として説明することもあり、目にしていただく機会も増えてきました。そもそも EMET ってなに?どうやって使うの?というご質問を多くいただきます。 そこで、数回に分けて、EMET の基本について解説していきたいと思います。   ■EMET の入手先 EMET は、マイクロソフトが無償で提供しているセキュリティ ツールです。とりあえずツールを入手して触ってみたい!という方は、以下から入手してください。  セキュリティ TechCenter Enhanced Mitigation Experience Toolkit (URL: http://technet.microsoft.com/ja-jp/security/jj653751)  現在の最新版は、EMET 5.0 です。EMET 5.0 をダウンロードする (英語情報) からダウンロードください。   ■Enhanced Mitigation Experience Toolkit (EMET) とは? EMET は、ひとことでいうと、「システムやアプリケーションに対して、攻撃を緩和する機能を有効にすることで、脆弱性の悪用を防ぐ」ためのツールです。   攻撃者が、被害者の端末で何か悪事を働こうとする場合、被害者の端末にあるソフトウェアの脆弱性 (プログラム上にあるセキュリティの問題点) を悪用します。 たとえば、「細工された Word 文書ファイルを開くと、Microsoft Word…


EMET 5.0 公開しました

  こんにちは、村木ゆりかです。   Enhanced Mitigation Experience Tool (EMET) の最新版 5.0 を 7 月 31 日 (米国時間) にリリースしました。ツールのダウンロードはこちらからできます。   なお、今回も、ユーザー ガイドを公開しております。日本語版は翻訳が完了しだい、こちらのブログでお知らせしますので、今しばらくお待ちください。  [8月20日 追記] EMET 5.0 ユーザーガイド日本語版を公開しました。   EMET 5.0 では、プレビュー版にも含まれていた新しい緩和策 Attack Surface Reduction (ASR) , Export Address Table Filtering Plus (EAF + ) が含まれています。また、64 ビットの ROP、より強化した証明書のチェック、などの進化もあります。管理の観点からも EMET をサービス追加、アプリケーション互換性の問題の改善などを行っています。これらの新機能については、また後日ブログでご紹介していく予定です。   ■参考 Security Research and Defense Blog http://blogs.technet.com/b/srd/archive/2014/07/31/announcing-emet-v5.aspx…