今天，我们兴奋地宣布增强缓解体验工具包（EMET）5.0正式发布。EMET是一款免费工具，旨在通过帮助阻止和终止对手在入侵系统时可能使用的常见技术，协助客户实施深度防御策略对抗网络攻击。EMET 5.0进一步提供保护，新增两项缓解技术，并赋予客户部署上的额外灵活性。

EMET有助于保护系统，甚至在安全更新和反恶意软件软件正式应对新威胁和未发现威胁之前即可发挥作用。

以下是一些客户对EMET的评价： “EMET并非改变策略的工具，但它可能是值得投资的额外安全软件。” – Wolfgang Kandek, Qualys, Windows EMET Tool Guards Against Java Exploits, 2014 “（Java和插件阻止功能应）有效阻止大多数与Java和Flash相关的历史攻击方法。这两个应用程序历来给安全团队带来很多麻烦。” – Andrew Storms, CloudPassage, Windows EMET Tool Guards Against Java Exploits, 2014

让我们看看EMET 5.0的一些关键新功能：

两项新缓解技术进一步扩展EMET保护

基于从EMET 5.0技术预览参与者收到的反馈，两项新缓解技术今天正式可用。 首先，新的攻击面减少（ASR）缓解技术提供一种机制，帮助在特定条件下阻止应用程序中的特定模块或插件。例如，客户现在可以配置EMET以防止其浏览器在外部网站上加载Java插件，同时继续允许在公司内部网站上使用Java插件。 其次，全新的导出地址表过滤增强（EAF+）缓解技术引入了两种新方法，帮助破坏高级攻击。例如，EAF+添加了新的“页面保护”功能，帮助防止内存读取操作，这些操作通常被用作信息泄露以构建利用。

此外，随着5.0的发布，四项EMET缓解技术可在64位平台上使用。您可以在我们的安全研究与防御（SRD）博客上阅读更多相关内容并深入了解所有新功能。

新配置选项提供额外灵活性

EMET 5.0提供新的用户界面（UI）选项，以便客户可以根据其企业框架和要求配置每个缓解技术如何应用于其环境中的应用程序。例如，用户可以使用EMET 5.0配置要使用HeapSpray Allocation缓解技术保护的特定内存地址。我们继续为许多客户最常用的应用程序提供智能默认设置。

许多企业IT专业人员通过Microsoft System Center Configuration Manager部署EMET，并应用Windows Active Directory中的组策略以符合企业账户、用户和角色策略。随着版本5.0的发布，通过组策略传播EMET配置更改变得更加容易，因为我们改进了EMET在企业网络中应用配置更改时的处理方式。

新的Microsoft EMET服务是我们的企业客户会发现有用的另一个功能，用于监控任何可疑活动的状态和日志。通过这项新服务，我们的客户可以使用行业标准流程，如Windows Server的服务器管理器仪表板，进行监控。

此外，通过EMET 5.0，我们改进了证书信任功能，允许用户开启设置，以阻止导航到具有不受信任、欺诈性证书的网站，帮助防止中间人攻击。

新默认设置提供开箱即用的保护

EMET的深度挂钩功能有助于保护应用程序与操作系统之间的交互。在EMET 5.0中，深度挂钩默认开启，帮助默认提供更强的保护。此外，此默认设置现在与更广泛的生产力、安全和商业软件兼容。

自今年二月发布EMET 5.0技术预览以来，我们的客户和社区表现出浓厚兴趣。通过用户论坛和Microsoft Premier支持服务（协助企业EMET用户），我们收到了宝贵的反馈，以塑造未来的产品路线图。

同样，我们邀请您下载EMET 5.0并告诉我们您的想法。

保护您的企业。立即部署EMET。

谢谢， Chris Betz 高级总监，MSRC