EMET

Continuing with Our Community Driven, Customer Focused Approach for EMET

The Enhanced Mitigation Experience Toolkit, best known as EMET, helps raise the bar against attackers gaining access to computer systems. Since the first release of EMET in 2009, our customers and the security community have adopted EMET and provided us with valuable feedback. Feedback both in forums and through Microsoft Premier Support Services, which provides …

Continuing with Our Community Driven, Customer Focused Approach for EMET Read More »

Protection strategies for the Security Advisory 2963983 IE 0day

We’ve received a number of customer inquiries about the workaround steps documented in Security Advisory 2963983 published on Saturday evening. We hope this blog post answers those questions. Steps you can take to stay safe The security advisory lists several options customers can take to stay safe. Those options are (in summary): Deploy the Enhanced …

Protection strategies for the Security Advisory 2963983 IE 0day Read More »

Security Advisory 2953095: recommendation to stay protected and for detections

Today, Microsoft released Security Advisory 2953095 to notify customers of a vulnerability in Microsoft Word. At this time, we are aware of limited, targeted attacks directed at Microsoft Word 2010. This blog will discuss mitigations and temporary defensive strategies that will help customers to protect themselves while we are working on a security update. This …

Security Advisory 2953095: recommendation to stay protected and for detections Read More »

When ASLR makes the difference

We wrote several times in this blog about the importance of enabling Address Space Layout Randomization mitigation (ASLR) in modern software because it’s a very important defense mechanism that can increase the cost of writing exploits for attackers and in some cases prevent reliable exploitation. In today’s blog, we’ll go through ASLR one more time …

When ASLR makes the difference Read More »

EMET 5.0 Technical Preview 公開しました

[更新情報] 2014/3/10: EMET 5 Techinical Preview の日本語版ユーザーガイドを公開しました。こちらからダウンロード可能です。 2014/5/1 : EMET 5.0 Technical Preview のアップデート版 (EMET 5.0 Technical Preview 2) が公開されました。マイクロソフトConnect サイトから入手可能です。また、EMETへのバグ報告はこれまでメールで受け付けていましたが、上述のマイクロソフト Connectサイトから報告いただく形に変わりました。(マイクロソフト アカウントが必要です) 2014/5/26: EMET 5.0 Technical Preview のアップデート版 (EMET 5.0 Technical Preview 3) が公開されました。マイクロソフトConnect サイトから入手可能です。主な更新点は以下です。(詳細はダウンロードページのリリースノートをご覧ください)1. アプリケーションの構成設定(Application Configuration) に、詳細な設定を追加2. SEHOP IFEO エントリの処理の仕方を修正3. AntiDetours, DeepHooks などの構成が構成ファイル、イベントログに記録されるように修正4. MSDIS および DETOURS ライブラリを最新版にアップデートし、内部コードを最適化5. EAF/EAF+ 緩和策のBreakpoint Removalに対する強化(今後も継続して強化していく予定)6. 様々なアプリケーション互換性の問題を修正 (マイクロソフトConnect サイトより) …

EMET 5.0 Technical Preview 公開しました Read More »

Announcing EMET 5.0 Technical Preview

Today, we are thrilled to announce a preview release of the next version of the Enhanced Mitigation Experience Toolkit, better known as EMET. You can download EMET 5.0 Technical Preview here. This Technical Preview introduces new features and enhancements that we expect to be key components of the final EMET 5.0 release. We are releasing …

Announcing EMET 5.0 Technical Preview Read More »

Announcing the Enhanced Mitigation Experience Toolkit (EMET) 5.0 Technical Preview

I’m here at the Moscone Center, San Francisco, California, attending the annual RSA Conference USA 2014. There’s a great crowd here and many valuable discussions. Our Microsoft Security Response Center (MSRC) engineering teams have been working hard on the next version of EMET, which helps customers increase the effort attackers must make to compromise a …

Announcing the Enhanced Mitigation Experience Toolkit (EMET) 5.0 Technical Preview Read More »

Fix it tool available to block Internet Explorer attacks leveraging CVE-2014-0322

Today, we released Security Advisory 2934088 to provide guidance to customers concerned about a new vulnerability found in Internet Explorer versions 9 and 10. This vulnerability has been exploited in limited, targeted attacks against Internet Explorer 10 users browsing to www.vfw.org and www.gifas.asso.fr. We will cover the following topics in this blog post: Platforms affected …

Fix it tool available to block Internet Explorer attacks leveraging CVE-2014-0322 Read More »

2013 年マイクロソフトのセキュリティ情報まとめ

皆さん、こんにちは!関東地方では、雪が降るとの予報がでていますが、今日はとても寒いです。仕事も私生活もイベントが多く何かと忙しい時期でもありますので、体調管理には十分ご注意くださいね。さて、今回は、今年最後の月例セキュリティ情報の公開が終わりましたので、簡単ではありますが振り返りをしたいと思います。  概要2013 年は、全 106 件のセキュリティ情報 (MS13-001 〜 MS13-106) を公開しました。なお、これらの 106 件のセキュリティ情報で 333 件の一意の脆弱性 (CVE) の対処を行いました。また、定例外[i]のリリースとして、MS13-008 (Internet Explorer) を 1 月に公開しました。2012 年は 83 件のセキュリティ情報を公開していることから、比較するとセキュリティ情報の公開数が著しく増加しているように見えますが、2011 年は 100 件、2010 年は 106 件だったことから、増加というより平均的な公開数に戻ったと考えられます。 月の傾向セキュリティ情報は毎月 1 回、第 2 火曜日 (米国日付) に公開されます。これは、IT 管理者が、人員確保や適用準備を事前に行えるよう考慮し定めています。2013 年の月別の公開数を見てみると、月 8 件前後の公開が多く見られました (図 1)。なお、公開時点で脆弱性の悪用が確認されていたセキュリティ情報の数を “Yes (赤)” としていますが、計 11 件のセキュリティ情報が該当しました。昨年は、7 件だったため、今年は少々増えているようです。 図 1: 2013 年の月別セキュリティ情報公開数 製品の傾向次に、製品タイプ別影響を受けるソフトウェアの傾向を見てみます (図 2)。2013 …

2013 年マイクロソフトのセキュリティ情報まとめ Read More »

EMET 4.1 を公開 ~ 構成ファイルや管理機能の強化

こんにちは、村木ゆりかです。   Enhanced Mitigation Experience Toolkit (EMET) の新しいバージョン EMET 4.1がリリースされました。 今回は EMET 4 からのマイナー アップデートであるため、緩和策の大きな変更はありませんが、構成ファイルや管理機能の強化を行っています。 ぜひ新しいバージョンをダウンロードし利用してみてください。   入手先 ダウンロード センターで公開しています。 以前のバージョンを利用している場合、EMET 4.1 のインストールを行うことで、自動的に構成を引き継いでアップグレードが行われます。以前のバージョンをアンインストールする必要はありません。 (2014/5/1 更新)  EMET 4.1 Update 1が公開されました。今回は、主な機能変更はなく、これまでに寄せられていた既知の問題を修正しています。修正した既知の問題の一覧は、こちらのKBに記載しています。 なお、EMET4.1 Update1では、DeepHookが既定で有効に設定されています。   参考 Continuing with Our Community Driven, Customer Focused Approach for EMET http://blogs.technet.com/b/srd/archive/2014/04/30/continuing-with-our-community-driven-customer-focused-approach-for-emet.aspx  ユーザー ガイド 現在、英語版のユーザーガイドが公開されています。 日本語版のユーザーガイドは近日公開予定です。公開時には本ブログでお知らせします。 <11/28 追記> EMET 4.1 日本語版ユーザーガイドを公開しました。こちらからダウンロードしてください。    主な変更点 ・既定のプロファイルの構成内容の変更 …

EMET 4.1 を公開 ~ 構成ファイルや管理機能の強化 Read More »