マイクロソフト社は脆弱性緩和ツール Enhanced Mitigation Experience Toolkit (EMET) を提供しています。現在提供されているバージョンは、「3.0」「4.1」「5.0 Technical Preview」ですが、今週紹介しているInternet Explorer の未修正の脆弱性 (CVE-2014-1776) を使用した攻撃は、EMET 3.0 では回避することができません。EMET 4.1 あるいは EMET 5.0 Technical Preview 版を使用することが必要です。

 EMET の推奨構成を適用することで、Windows の主要なプログラムに対する攻撃の影響を緩和することが可能です。主要なプログラム以外にも、お使いのアプリケーションに対して EMET の保護を設定することができますので、検討してみてはいかがでしょうか。

参考文書（日本語）

• マイクロソフト セキュリティ TechCenter
  Enhanced Mitigation Experience Toolkit
  http://technet.microsoft.com/ja-jp/security/jj653751

• マイクロソフト 日本のセキュリティチーム
  EMET 5.0 Technical Preview 公開しました
  http://blogs.technet.com/b/jpsecurity/archive/2014/02/26/3623734.aspx

Weekly Report 2014-05-01号 に掲載