脆弱性緩和ツール EMET 4.0 リリース - 日本のセキュリティチーム
Enhanced Mitigation Experience Toolkit 4.0 - Microsoft Download Center
EMET 4 supports the following operating systems and service pack levels:
Client Operating Systems
・Windows XP service pack 3 and above
・Windows Vista service pack 1 and above
・Windows 7 all service packs
・Windows 8
早速ダウンロード / インストール
うっ!? Microsoft Update で
Windows XP x86 用 Microsoft .NET Framework 4 Client Profile (KB982670)
をインストールしても、ダメなのか。インストール後の大量の Microsoft .NET Framework 4 用セキュリティ更新はなんだったんだ。 orz
「Yes」を押して
Microsoft .NET Framework 4 (Web インストーラー) - Microsoft Download Center
dotNetFx40_Full_setup.exe ダウンロード / インストール
Microsoft Update
オニ (;´Д`)
Microsoft Update 中に記事を探していると
4.0 正式版のインストールの前に、4.0 Beta や 3.5 Technical Preview をまずアンインストールし、さらにレジストリハイブ
もあらかじめ削除しておく必要ありだそうです。EMET 3.0 については、事前アンインストールの必要なし。
セキュリティホール memo
レジストリ削除
Windows XP
やっとインストールできた。
Windows 8
Windows 8 で System Status Structured Exception Handler Overwrite Protection(SEHOP) が Disabled に表示されているのは、エロイ 偉い人の初心者向け記事が出るまでそのまま放置。
Application Configuration のみ気まぐれでインストールしてある、ブラウザ / プレーヤー を追加。
書き忘れたので追記
System Status で Disable となっている Windows 8 の SEHOP は Application Configuration でもグレーアウトしていますが、
System Status で Unavailable となっている Windows XP の SEHOP は Application Configuration ではグレーアウトではなく、チェックは有効となります。
さらに追記
EMET 4.0 User's Guide.pdf より
Windows XP は
System Mitigations : SEHOP / ASLR は×
Application Mitigations : Mandatory ASLR は×
Additionally, on 64 bit systems, some application specific mitigations are only applicable when running on 32 bit processes. For details, refer to the following table.
64 bit Processes は
SEHOP / Load library checks / Memory protection checks / Simulate execution flow / Stack pivot は×
これで Windows 8 64bit は SEHOP がグレーアウトなのはわかるけど
LoadLib / MemProt / SimExecFlow / StackPivot がグレーアウトしていないのはなぜ?