2013/06/18

やっとでた EMET 4.0

先月リリースされる予定だった Enhanced Mitigation Experience Toolkit (EMET) 4.0 の正式版が、1 か月ほど遅れて  6/17 (米国) にようやく公開されました。

Enhanced Mitigation Experience Toolkit 4.0
[URL] http://www.microsoft.com/en-us/download/details.aspx?id=39273
TechNet Blogs > Security Research & Defense > EMET 4.0 now available for download
[URL] http://blogs.technet.com/b/srd/


EMET はどんなセキュリティ技術なのか、どう使えばよいのか、なかなか分かりにくいツールですが、最新の EMET 4.0 は推奨設定 (Recommended Settings) が用意されているので、お任せできるようになっています。



来年 4 月 (2014/4/9、日本時間) にプロダクト サポート ライフサイクルが終了する Windows XP のセキュリティ低下問題への対策としてこのツールに期待している人もいると思います。EMET 4.0 は、Windows XP SP3 と Windows Server 2003 SP1 以降 に対応しています。ただし、このツールの使用でサポート期限終了後も Windows XP を安心して使えるというものではありません。緩和 (Mitigation) してくれるかもしれないツールです。

EMET 4.0 は、Windows に組み込まれたセキュリティ問題緩和策を数多く利用しているので、Windows XP や Windows Server 2003 だと利用できない機能もあることにご注意を。

次の表は、EMET 4.0 User's Guide.pdf から拝借した OS ごとにサポートされる緩和策です (Table 1: system mitigations compatibility matrix)。

EMET 4.0 User's Guide.pdf には、主なアプリケーションと緩和策の互換性の一覧 (Table 4: comomn software compatibility matrix) もあるので、EMET 4.0 User's Guide.pdf は見ておいたほうがよいです。英語ですが。

6/19 追記)
とりあえず、Windows 7 SP1 x64 の環境で EMET 4.0 の推奨設定で使用しています。私の環境では Office 2013 の Word、Excel、PowerPoint を起動するために、 microsoft.wordcci、microsoft.excelcci、microsoft.powerpointcci アドインを無効にするように要求されました。これらのアドインは、Office 2010 Code Compatibility Inspector Update 1 (http://www.microsoft.com/en-us/download/details.aspx?id=15001) の COM アドインでした。アドインを無効にしないと、EMET によりアプリケーションが強制終了させられました。参考まで。

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。