米Microsoftは、脆弱性悪用防止ツールの次期バージョンとなる「Enhanced Mitigation Experience Toolkit(EMET)4.0」のβ版を4月18日にリリースした。 EMETはソフトウェアのメモリ破損の脆弱性が悪用されるのを防ぐための無料ツール。最新のセキュリティ対策技術をソフトウェアに実装することにより、まだ修正パッチが公開されていないゼロデイの脆弱性も含めて、脆弱性に対する耐性を高めることを目的としている。 バージョン4.0では、さらに幅広い脆弱性悪用のシナリオを想定した対策の実装や強化、ゼロデイ攻撃に対する対応の迅速化を図っているという。 具体的には、不審なSSL/TLS証明書を使った攻撃を検出できる機能が加わったほか、既存の対策を迂回する手口を利用できなくする措置を実装。Microsoft製品およびサードパーティー製品との間で生じる個々の互換性問題