Browse by Tags

こんにちは、村木ゆりかです。 本日、脆弱性緩和ツール (Enhanced Mitigation Experience Toolkit, EMET) の新しいバージョン 5.1 を公開しました。 ツール、およびユーザーガイドは、 こちら からダウンロードできます。 [12/12 追記] EMET 5.1 の日本語版ユーザーガイドを公開しました。 ダウンロードはこちら からできます。 今回のバージョン 5.1 における主な変更点は： Internet Explorer, Adobe Reader, Adobe Flash そして、Mozilla...

こんにちは、村木ゆりかです。 マイクロソフトが無償で提供している 脆弱性緩和ツール EMET について、はじめて EMET に触れる方向けに基本を解説している本連載、 前回は EMET とは? そして EMET を利用するシナリオを説明しました。 第 2 回となる今回は、早速 EMET の実際の使い方を・・・と言いたいところですが、その前に、EMET のツールの位置づけや利用においての注意点について、よりご理解いただくために、よく寄せられる 10 の疑問についてお答えしたいと思います。 疑問 1: EMET って何て読むの? そもそもこのツールの名前、なんて呼ぶの...

こんにちは、村木ゆりかです。 先日、 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の最新版である EMET 5.0 を公開しました。また、 日本語のユーザーガイド も公開しましたので、ご覧下さい。 EMET は昨今セキュリティ情報でも緩和策として説明することもあり、目にしていただく機会も増えてきました。そもそも EMET ってなに？どうやって使うの？というご質問を多くいただきます。 そこで、数回に分けて、EMET の基本について解説していきたいと思います。 ■EMET の入手先 EMET...

こんにちは、村木ゆりかです。 Enhanced Mitigation Experience Tool (EMET) の最新版 5.0 を 7 月 31 日 ( 米国時間 ) にリリースしました。ツールのダウンロードは こちら からできます。 なお、今回も、ユーザー ガイドを公開しております。 日本語版は翻訳が完了しだい、こちらのブログでお知らせしますので、今しばらくお待ちください。 [8月20日 追記] EMET 5.0 ユーザーガイド日本語版 を公開しました。 EMET 5.0 では、プレビュー版にも含まれていた新しい緩和策 Attack...

Windows XPのサポート終了や、セキュリティ アドバイザリ 2963983 （ MS14-021 ）によって脆弱性や脆弱性ハンドリングに対する関心が高まっているように思います。特に関心の高いゼロデイ攻撃については、「ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデ イ 攻撃ってなんだろう ? 」で 概要を ご紹介しています。 ゆりか先生のセキュリティひとくち講座：第 8 回 : ゼロデ イ 攻撃ってなんだろう ? http://www.microsoft.com/ja-jp/security/msy/msy008.aspx 今回は、 少し実践的な視点から...

5月に公表された「マイクロソフト セキュリティ インテリジェンスレポート第16版」の特集記事、「攻撃コードのトレンド（Exploitation Trend）」を紹介します。 マイクロソフト セキュリティ インテリジェンスレポート（以下、SIR）は、半期に一度マイクロソフトが公開しているセキュリティに関する分析レポートで、ソフトウェアの脆弱性、攻撃コード(Exploit)、マルウエア、フィッシング、悪性のWebサイト等に関する分析を中心としたものです。今回公表された第16版では、2013年下半期（2013年7月―12月）を対象としています。 SIRでは、特集記事として話題性の高いテーマを取り上げており...

[更新情報] 2014/3/10: EMET 5 Techinical Preview の日本語版ユーザーガイドを公開しました。 こちら からダウンロード可能です。 2014/5/1 : EMET 5.0 Technical Preview のアップデート版 (EMET 5.0 Technical Preview 2) が公開されました。 マイクロソフトConnect サイトから入手可能 です。 また、EMETへのバグ報告はこれまでメールで受け付けていましたが、上述の マイクロソフト Connectサイト から報告いただく形に変わりました。（マイクロソフト アカウントが必要です） ...

皆さん、こんにちは！関東地方では、雪が降るとの予報がでていますが、今日はとても寒いです。仕事も私生活もイベントが多く何かと忙しい時期でもありますので、体調管理には十分ご注意くださいね。さて、今回は、今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。 概要 2013 年は、全 106 件のセキュリティ情報 (MS13-001 〜 MS13-106) を公開しました。なお、これらの 106 件のセキュリティ情報で 333 件の一意の脆弱性 (CVE) の対処を行いました。また、定例外 [i] のリリースとして、MS13-008 (Internet...

2012 年 5 月 15 日 (米国時間)、Enhanced Mitigation Experience Toolkit (EMET) の最新版となる EMET 3.0 を公開しました。 EMET とは？ EMET (エメット) は、任意のアプリケーションに対して DEP (Data Execution Prevention) や ASLR (Address Space Layout Randomization)、SEHOP (Structured Exception Handler Overwrite Protection) など計 7 つの「脆弱性緩和技術」を簡単に導入できる無料ツールで...

こんにちは。セキュリティレスポンス チームです。 日本時間の今朝、 Internet Explorer の脆弱性に関する セキュリティ アドバイザリ 2458511 を公開しました。この脆弱性の主な影響は「リモートでのコード実行」で、サポートされるすべてのバージョンの IE が影響を受けます。現在のところ、限定的な攻撃を確認しています。 セキュリティ更新プログラムを公開する予定ですが、公開までの間、 アドバイザリ に記載の回避策を検討してください。回避策にも含まれていますが、 Internet Explorer 7 に対して DEP を有効にする (IE8 は既定で有効 ) ...

脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の最新版バージョン EMET 4.0 が 6 月 17 日 (米国時間) にリリースされました。ダウンロードは こちら からできます。 EMET 開発チームのブログ (英語) も公開されており、ご覧になった方もいらっしゃると思いますが、本ブログでは、EMET の基本についてと、EMET4.0 の新機能をひとつ簡単にご紹介します。 EMET とは？ EMET は ソフトウェアの脆弱性が悪用されるのを防止する無償のセキュリティ ツールです。Windows XP SP3...

こんにちは、村木ゆりかです。 Enhanced Mitigation Experience Toolkit (EMET) の新しいバージョン EMET 4.1がリリースされました。 今回は EMET 4 からのマイナー アップデートであるため、緩和策の大きな変更はありませんが、構成ファイルや管理機能の強化を行っています。 ぜひ新しいバージョンをダウンロードし利用してみてください。 入手先 ダウンロード センター で公開しています。 以前のバージョンを利用している場合、EMET 4.1 のインストールを行うことで、自動的に構成を引き継いでアップグレードが行われます...

本記事は、Security Research & Defense のブログ “ Introducing EMET v4 Beta ” (2013 年 4 月 18 日公開) を翻訳した記事です。 良いお知らせがあります！本日、Enhanced Mitigation Experience Toolkit (EMET) の次期バージョン EMET 4.0 のベータ版を公開したことをお知らせします。 下記にてダウンロードください。(EMET は英語版のみの提供です。日本語 OS でも利用可能です) http://www.microsoft.com/en...

EMET (Enhanced Mitigation Experience Toolkit) v2.1 を 2011 年 5 月 18 日 (US 時間) に公開しました。今回はマイナー バージョンアップですが、いくつかの修正のみならず、新しい緩和策や、使い勝手を向上する新機能がいくつか追加され、さらに使いやすく、さらに強固に進化しています！また、この EMET v2.1 から公式にサポートを提供し始めました。 ※ EMET とは？という方は、以前 EMET を紹介した こちらのブログ (後半に記載) や デモを交えて解説している Webキャスト をご参考ください。 では、EMET v2.1 の主な変更点をご紹介します...

未知もしくは未修正のソフトウェアの脆弱性に直面した場合、皆さんはどのようにして企業や個人のデジタル資産を守りますか？ 1 つの解としては、脆弱性の悪用を阻止してしまう (“悪用緩和技術“ を導入する) ことがあげられます。 2011 年 7 月 12 日 (US 時間)、米マイクロソフトが「 Mitigating Software Vulnerabilities 」というホワイトペーパーを公開しました。これ、何？と見てみると、そのタイトルの通り “ソフトウェアの脆弱性を緩和する” ことを推進するガイダンスです。 マイクロソフトは数年に亘り “悪用を緩和する”...

みなさん、こんにちは。村木ゆりかです。 脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) の最新版、EMET 4.0 がリリースされて2 か月経ち、段々と認知が広がってきています。ご利用していただいている方も多いのではないでしょうか。 本日、EMET 4 のユーザーガイドの日本語版を公開いたしました。 こちら から入手ができますので、ぜひご覧になってください。 EMET は、英語のツールですが、日本語 OS や日本語アプリケーションに対しても利用可能です。EMET インストール時に、インストールフォルダに保存されている...

はじめに 7 月 11 日に ７ 月のセキュリティ更新プログラム ９ 件 (深刻度が緊急 3 件、重要 ６ 件) を公開しました。 本ブログでは、緊急の更新プログラムの 1 つであるMS12-043 (MSXML) について解説します。 MS12-043「MSXML コアサービスの脆弱性により、リモートでコードが実行される」 に対応したセキュリティ更新プログラムは、先月 ６ 月 13 日に公開した セキュリティ アドバイザリ 2719615「XML コアサービスの脆弱性により、リモートでコードが実行される」 の脆弱性に対応したものです。 Microsoft XML コアサービスの脆弱性への攻撃が確認されているため...

2012 年 7 月 25 日 (米国時間)、 Enhanced Mitigation Experience Toolkit (EMET) v3.5 Tech Preview 版 が利用可能となりました。この Tech Preview 版は名前の通りテスト目的で公開されており、v3.5 で新たに追加されたいくつかの緩和策が実際の環境でアプリケーションと互換性を保ち動作するかを広く確認していただくことを目的としています。 EMET v3.5 では新たに、Return-Oriented Programming (ROP) 攻撃に対する 4 つの緩和策が追加されています。詳細は SRD ブログ...