今旬な EMET (Enhanced Mitigation Experience Toolkit) ですが、4/30 付け (米国時間) に EMET 4.1 のダウンロード元が EMET 4.1 Update 1 に置き換えられました。
Enhanced Mitigation Experience Toolkit 4.1 Update 1
[URL] http://www.microsoft.com/en-us/download/details.aspx?id=41138
ざっと見た感じ、変更点は...
以前は既定でオフだった追加の緩和策「Deep Hooks」が既定でオンになりました。例の IE の脆弱性への対応として、「Deep Hooks」を既定で有効にしたのかな?
また、推奨設定で構成されるアプリの緩和策も変更されているものがあります。例えば、Acrobat.exe と AcroRd32.exe の MemProt が以前のオフからオンに変更になっています。
@IT の記事「エメット(EMET)、していますか?」で指摘した証明書信頼のピン規則(Pinning Rules)の問題は、既定のルールの有効期限がすべて 2015/08/01 に変更になっています。
プログラム本体の機能に変わりはないようですが(追記: バグ修正が含まれるそうです↓)、プログラムと機能に表示されるバージョン番号は 4.1 から 4.1.1 に、EMET_Agent.exe や EMET_GUI.exe のファイル バージョンは 4.1.5066.16886 から 4.1.5228.513 に変わっています。ファイル サイズも違うので、念のため導入済みの EMET 4.0 をすべて EMET 4.1 Update 1 にしました。
EMET 4.1 を推奨設定のまま使用していたのなら、Use Recommended Settings で上書きインストールすればいいと思います。いろいろカスタマイズしている場合は、Keep Existing Settings で設定を引き継いだ上で、Import から CertTrust.xml と Recommended Software.xml (または Popular Software.xml) を読み込むとよいでしょう。
追記) EMET 4.1 Upadte 1 の変更点に関する KB 出ました。
An update is available for the Enhanced Mitigation Experience Toolkit 4.1: April 2014
[URL] http://support.microsoft.com/kb/2964759/en-us
追記) IE の例の脆弱性は、KB2946435 で修正されます。今回は XP さんにもオマケで提供してくれるみたい。
Description of the security update for Internet Explorer for systems that have security update 2929437 installed: May 1, 2014
[URL] http://support.microsoft.com/kb/2964358
追記) 参考までに、EMET の次期バージョンである EMET 5.0 Technical Preview が 2 月に公開されましたが (4/29 に Technical Preview 2 になりました)、プレビュー版ですので私は EMET 4.1 Update 1 を使います。ちなみに、「Deep Hooks」の既定で有効化と Adobe Reader の MemProt 有効化は、EMET 5.0 Technical Preview で行われたようですね。
Announcing EMET 5.0 Technical Preview
[URL] http://blogs.technet.com/b/srd/archive/2014/02/25/announcing-emet-5-0-technical-preview.aspx
今回はXPもサポートされているんですね。
返信削除証明書の問題ですが、Fix Itが出てます
返信削除EMET 証明書信頼の既定のルールの更新プログラムについて
http://support.microsoft.com/kb/2961016/ja
すでにUpdate1にしていたので、実際のところは不明ですが
確認しました。→ EMET 4.0/4.1 向け Fix It、4.1 Update 1 には不要 (2014/05/09)
返信削除