2014/11/11

EMET 5.1

Enhanced Mitigation Experience Toolkit (EMET) 5.1 が公開されました。

Enhanced Mitigation Experience Toolkit 5.1
[URL] http://www.microsoft.com/en-us/download/details.aspx?id=43714
An update is available for the Enhanced Mitigation Experience Toolkit 5.0: November 10, 2014
[URL] http://support.microsoft.com/kb/3015976
TechNet Blogs > Security Research & Defense > EMET 5.1 is available
[URL] http://blogs.technet.com/b/srd/archive/2014/11/10/emet-5-1-is-available.aspx


いろいろバグ修正されてるみたいですが、早速、"If you are using Internet Explorer 11, either on Windows 7 or Windows 8.1, and have deployed EMET 5.0, it is particularly important to install EMET 5.1 as compatibility issues were discovered with the November Internet Explorer security update (明日のセキュリティ更新?)  and the EAF+ mitigation."という問題があるそうなので、iexplorer.exe の EAF+ は無効化したほうがいいみたい。    IE 11 向けの 11 月のセキュリティ更新 (↓) に EMET 5.0 の EAF+ 緩和策との互換性問題がみつかったそうなので、早いとこ EMET 5.1 に更新するか、EMET 5.0 で EAF+ を無効にするかの対応をしたほうがよさそう。

MS14-065: Cumulative security update for Internet Explorer: November 11, 2014
[URL] http://support.microsoft.com/kb/3003057
"Known issues
After you install this security update, Internet Explorer may crash when you use Enhanced Mitigation Experience Toolkit (EMET) 5.0. This issue affects Internet Explorer 11 on Windows 8.1 systems. To resolve this issue, install EMET 5.1, or temporarily disable the EAF+ mitigation for Internet Explorer 11."


(11/12 追記) EMET 5.0 で iexplorer.exe の EAF+ を有効のまま、KB3003057 を適用すると、IE はこんな感じになりました。


あと、Windows 7 で証明書信頼 (Certificate Trust の Pinning Rule) が期待どおりに動かない問題は、修正されていないっぽい。

あと、EMET Configuration Wizard の画面で Keep Existing Settings を選択しても、アプリ緩和策設定と証明書信頼のピン規則が EMET 5.0 から引き継がれず、空っぽになるという不具合っぽい挙動を発見。→ この問題は通報 (Feedback) しときました。

関連:
EMET 5.0 Pinning Rule doesn't work
[URL] https://social.technet.microsoft.com/Forums/security/en-US/88d38157-1946-4090-9824-198e43f7495b/emet-50-pinning-rule-doesnt-work?forum=emet

EMET 5.0 (2014/08/01)

2 件のコメント:

  1. 5.0の非互換が5.1で解決した文章だと思いますが

    返信削除
  2. ですね。失礼しました。修正しました。

    返信削除

注: コメントを投稿できるのは、このブログのメンバーだけです。