Supported Operating System
Windows 7 Service Pack 1, Windows 8, Windows 8.1, Windows Server 2003 Service Pack 2, Windows Server 2008, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 2012, Windows Server 2012 R2, Windows Vista Service Pack 2, Windows XP Service Pack 3
ふ〜ん、XP 切り捨てかと思ったらサポートしてる。
EMET 4.1 Update 1
Today, we are releasing EMET 4.1 Update 1, which contains improvements and bug-fixes. More details on the list of the introduced improvements are available at this KB article.
An update is available for the Enhanced Mitigation Experience Toolkit 4.1: April 2014
EMET 4.1 アンインストール後、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EMET を削除、PC 再起動後 Use Recommended Settings でインストール。
関連
http://d.hatena.ne.jp/noushibou/20131201/1385879036
なるほど、Update 1 は デフォルトで Deep Hooks にチェックが入っているんだ。
関連
http://d.hatena.ne.jp/noushibou/20140427/1398597006
あとは思い付きで各ブラウザ、プレーヤーを Application Configuration に登録。
追記
EMET 4.1 Update 1 提供開始 - 山市良のえぬなんとかわーるど
エメットって読むんだ。イーメットかと思ってた。 (^_^;)
AcroRd32.exe で言えばデフォルトの Application Configuration はすべてチェックされているけど、EMET User's Guide.pdf では Simulate execution on flow が×。
デフォルトインストールのまま使用。
iTunes も Memory protection checks に×。
チェックしたままでも動作は問題ないみたいだけどこっちはデフォルトルールにないのでチェックを外した。
# 日本のセキュリティチーム てんやわんやなんだろうな。
# 未だに記事が出ない。
5/2 追記
うっ! Popular Software.xml の存在を知らなかった。
Use Recommended Settings でインストールしたままの Application Configuration
Popular Software.xml を Import した後の Application Configuration
EMET User's Guide.pdf の Table 7: Common Software Compatibility Matrix とにらめっこすることなかったんだ。 (´・ω・`)
本日の教訓(おまじない)追記
Popular Software.xml 読み込み後 Application Configuration でダブっているアプリケーションを整理していたら Firefox やら IE やら iTunes が障害が発生しているモジュール名: KERNELBASE.dll でイベント 1000 の Application Error で起動しない PC が1台。(汗
http://d.hatena.ne.jp/noushibou/20131201/1385879036
EMET アンインストール/再インストールしてもなおらない。
http://d.hatena.ne.jp/noushibou/20140328/1395967286
Recommended Security Setting → Maximum Security Setting に設定して PC 再起動。
Recommended Security Setting に戻し、PC 再起動。
これでなおった。(/・ω・)/
