マイクロソフト社:Windows 10、Edgeは安全なので、EMETアンチゼロデイシールドは不要です

マイクロソフトでは、組み込みのセキュリティ強化のおかげで、EMETが現在Windows 10およびEdgeに重複していると考えています。

マイクロソフト社は7日間の反ゼロデイツールのWindows 10互換バージョンをリリースしたが、この製品は最新のOSとEdgeブラウザの要件を上回っているとしている。

2009年以降、ソフトウェアの脆弱性が攻撃を受ける前に修正できなかった場合、エンタープライズの顧客に強化された軽減エクスペリエンスツールキットであるEMETを使用するよう指示します。

それは何年にもわたって何度も推奨されていますが、FireEyeがIEのすべてのバージョンに影響を与えるバグを悪用していることが判明したときです。マイクロソフトにはパッチがありませんでしたので、EMETをリリースするまで誰もがEMETを使用するように指示しました。

同社は今週、正式にWindows 10と互換性のあるバージョン5.5のEMETを発表した。しかし、Windows 10に組み込まれたセキュリティの向上により、Microsoftは今や大部分が冗長であると考えているツールとして起動します。

マイクロソフトは、Windows 10 Edgeブラウザをどのようにして強化しているのか、自信を持っているため、EMET 5.5でのサポートを中止しました。

「業界最先端のサンドボックス、コンパイラ、メモリ管理技術など、Microsoft Edgeを保護するために使用された高度な技術があれば、EMET 5.5の緩和はEdgeには適用されません」とMicrosoftのEMETチームは述べています。

マイクロソフトは、Windows 10デバイスがEMETを必要としないと自信を持っています。

「Windows 10を搭載したデバイスではEMETを不要にできる多くの機能と軽減策を実装しました。

マイクロソフトは、Windows 10にはEMETが提供するものよりも実際に優れたいくつかのセキュリティ機能を備えていると指摘しています。これは、標準的なセキュリティ手順、つまりパッチ適用や修正プログラムが利用できない場合の代替手段としてのEMETの役割を考慮すると、かなりの成果です。

これらのWindows 10の機能のうち、EMETによって提供されるものよりも優れているものには、デバイスが構成された後にデバイスを信頼できるアプリケーションにロックするハードウェアベースのゼロデイ保護が含まれています。

他の2つは、Control Flow Guard、Visual Studio 2015で安全なソフトウェアをコーディングするツール、AppLockerです。AppLockerは、不要なアプリケーションが企業のネットワーク上で実行されないようにします。

それでも、EMET 5.5には、Windows 7、Windows 8.1、Windows Server 2008、Windows Server 2012、Windows Server 2012 R2、Windows Vistaなど、Windows 10以上のオペレーティングシステムに適用される多数の機能アップデートが含まれています。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

マイクロソフトのエンタープライズ顧客がデスクトッププラットフォームをアップグレードするために消費者よりも遅いことを考えると、EMETは今のところ不可欠なツールであり、Windows 10の焼き付けセキュリティ機能の一部を拡張しています。

「EMETは、CFGを使用してまだ再コンパイルされていないサードパーティのソフトウェアに対して、下位レベルのシステム、レガシーアプリケーションを保護し、CFG(Control Flow Guard)保護を提供するのに役立ちます。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命