日本マイクロソフト株式会社は6月17日、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」の最新版バージョン「EMET 4.0」をリリースした。EMETは、ソフトウェアの脆弱性が悪用されるのを防止する無償のセキュリティツール。Windows XP SP3 以降のクライアント/サーバOSにインストールすることができ、脆弱性緩和技術が組み込まれていないアプリケーションやシステムでも、脆弱性緩和技術が実装された状態とすることができる。セキュリティ更新プログラムによる脆弱性の修正とは異なり、EMETは悪用コードの実行防止を目的とし、攻撃が行われそうになるとプロセス・システムを強制終了することで攻撃を回避する。最新版では、緩和策の強化やログ機能の強化なども行われているが、新機能として証明書のチェック機能が追加された。この機能は昨今のPKI利用拡大に伴う不正な証明書などの問題の増加が背景となり追加されたものだという。
