マイクロソフトはEMETのサポートを拒否します

マイクロソフトは、有名な無料のセキュリティツールEMETのサポート中止を発表しました 。 このステップの2つの主な理由として、MSはWindows 10のリリースを呼び出します。Windows10は、仮想化を使用したエクスプロイト(デバイスガード、クレデンシャルガード、Windows Defender Application Guard)に対する保護のためのさらに高度なメカニズムを既にサポートしています 2番目の理由は、EMET自体が長期使用向けの真のセキュリティ製品ではなく、脆弱性の悪用に対する新しい保護方法をテストするためのプラットフォームとして使用されたことです。





最後に、2017年1月27日のEMETのサポート終了に関するお客様のフィードバックをお聞きし、サポート終了日が18か月延長されることをお知らせいたします。 新しいサポート終了日は2018年7月31日です。 2018年7月31日以降、EMETのサポートまたはセキュリティパッチを提供する予定はありません 。 セキュリティを向上させるために、Windows 10に移行することをお勧めします。


現在のバージョンのEMET v5.5は、2018年7月31日までサポートされます。したがって、この日付まで、MicrosoftはEMETのセキュリティ更新プログラムをリリースしますが、新しい機能を追加する予定はありません。



EMETは、古いバージョンのWindowsだけでなく、最新のWindows 10のユーザーにとっても非常に役立ちました。Windows10のサポートがEMET 5.5に追加されました。 このツールは、ユーザーがシステム内の特定のセキュリティクリティカルなユーザープロセス(Webブラウザー、電子メールクライアント、Adobe Reader、Javaなど)を選択し、追加のセキュリティ機能をアクティブにしてエクスプロイトアクションをブロックすることを提案しました。 このような操作は、プロセスのコンテキストでWindows API呼び出しをインターセプトするか、脆弱なライブラリがプロセスコンテキストに読み込まれないようにすることで実行されます。









図 EMETインターフェース。



ただし、Device Guard、Credential Guard、およびWindows Defender Application Guardという名前のMicrosoftの高度な仮想化ベースのエクスプロイトおよびマルウェア保護メカニズム(Windows 10)は、Windowsのエンタープライズバージョンのユーザーのみが使用できることに注意してください。 それらはすべて、ハイパーバイザーに関して異なる仮想レベルの信頼を持つ仮想マシンへのセキュリティクリティカルなメカニズムまたは信頼できないコンテンツの分離に基づいています。 たとえば、Microsoft Edge対策用のWindows Defender Application Guardメジャーは、さきほどブログで説明したように、別の仮想マシン上のEdge Webブラウザーからの疑わしいコンテンツの実行に基づいています。



Windows 10以降、これがまさにWindows as a Serviceへの移行で行われたものです。 2015年7月の最初の発売以来、すでに2つの主要な更新プログラムがリリースされており、そのペースは続くと予想されます。 さらに重要なことに、Windows 10の各メジャーアップデートは、セキュリティの大幅な新しい革新をもたらしました。


マイクロソフトは、Windows 10に登場したWindows as a ServiceというWindowsと連携する新しいモデルへの移行に伴い、このOSのユーザーは新しいセキュリティ機能を定期的に受け取るようになると指摘しています。 これは、ユーザーが新しいセキュリティ機能を備えた新しいバージョンのWindowsのリリースまで数年待たなければならなかった以前にマイクロソフトが使用していたアプローチとは大きく異なります。 サービスとしてのWindowsでは、Windows 10およびセキュリティ機能の重要な更新プログラムを年に数回リリースします。



» EMET、操作の防止および非自明な設定

» マイクロソフト、エッジWebブラウザ向けのWindows Defender Application Guardセキュリティテクノロジを発表

» マイクロソフトはCFGをWindowsカーネルに統合できます

» マイクロソフト、Windows 10カーネルのセキュリティ機能を改善

» Windowsユーザー向けのエクスプロイト保護

» EMET 5.0リリース

» EMETで発見された脆弱性



All Articles