タグ

WindowsとEMETに関するtsupoのブックマーク (2)

  • お手柄、エメット(EMET)さん!

    第3回で紹介した脆弱性緩和ツール「Enhanced Mitigation Experience ToolkitEMET)」ですが、先の大型連休中にも有効であった事例がありました。今回のIEの脆弱性で一躍脚光を浴びたEMET。更新版が出たので、IEの脆弱性の一件と合わせて再度説明します。 連載目次 IE脆弱性大騒動、その顛末 第3回「エメット(EMET)、していますか?」では、2014年3月に公表されたMicrosoft Wordの脆弱(ぜいじゃく)性を突いたゼロデイ攻撃の可能性をマイクロソフトの脆弱性緩和ツール「Enhanced Mitigation Experience ToolkitEMET)」の推奨設定で軽減できたということを紹介しました。 そして先月末、大型連休に入って早々、「Internet Explorer」(IE)の脆弱性がマスメディアで大きく取り上げられ、大きな騒動にな

    お手柄、エメット(EMET)さん!
    tsupo
    tsupo 2014/05/19
    Enhanced Mitigation Experience Toolkit / EMET 4.0以降を推奨設定で導入していれば、追加手順なしで今回の脆弱性の悪用を回避できた / IE だけではなく、Firefox や Google Chrome、Adobe Acrobat にも適用できる
  • Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認

    狙った相手に電子メールで不正なWordファイルを送り付け、相手をだまして添付を開くように仕向ける攻撃が発生している。 米Microsoftのグラフィックスコンポーネントに未解決の脆弱性が見つかった。同社では不正なWordファイルを使ってこの問題を悪用しようとする標的型攻撃の発生を確認。11月5日付でセキュリティ情報を公開し、注意を呼び掛けている。 Microsoftによると、脆弱性はTIFF画像の処理に関連して発生し、Windows VistaとWindows Server 2008、Microsoft Office 2003~2010、およびMicrosoft Lyncの全バージョンが影響を受ける。 現時点で攻撃は主に南アジアと中東で発生しているといい、狙った相手にメールで不正なWordファイルを送り付け、相手をだまして添付を開くように仕向ける手口が使われている。 添付ファイルを開いたり

    Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認
    tsupo
    tsupo 2013/11/06
    グラフィックスコンポーネントに未解決の脆弱性 / 当面の攻撃を食い止める対策として、TIFFコーデックを無効にする / 脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit (EMET)」の導入も奨励
  • 1