Richtlijnen voor EMET-risicobeperking

Van toepassing op
Developer Tools

Overzicht

De Enhanced Mitigation Experience Toolkit (EMET) is een hulpprogramma waarmee wordt voorkomen dat beveiligingsproblemen in software met succes worden misbruikt. EMET bereikt dit doel door gebruik te maken van beveiligingsbeperkingstechnologieën. Deze technologieën fungeren als speciale beschermingen en obstakels die een auteur van misbruik moet overwinnen om misbruik te maken van beveiligingsproblemen in software. Deze technologieën voor beveiligingsbeperking garanderen niet dat beveiligingsproblemen niet kunnen worden misbruikt. Ze werken er echter aan om exploitatie zo moeilijk mogelijk uit te voeren. Klik voor meer informatie over EMET op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

2458544 De Enhanced Mitigation Experience Toolkit Wanneer EMET-risicobeperkingen worden toegepast op bepaalde software of bepaalde soorten software, kunnen compatibiliteitsproblemen optreden omdat de beveiligde software zich op dezelfde manier gedraagt als een exploit. In dit artikel wordt het soort software beschreven dat meestal compatibiliteitsproblemen vertoont met de risicobeperkingen van EMET en een lijst met producten die compatibiliteitsproblemen vertonen met een of meer van de risicobeperkingen die worden aangeboden door EMET.

Meer informatie

Algemene richtlijnen

EMET-risicobeperkingen werken op een zeer laag niveau in het besturingssysteem en sommige soorten software die vergelijkbare bewerkingen op laag niveau uitvoeren, kunnen compatibiliteitsproblemen hebben wanneer ze zijn geconfigureerd om te worden beveiligd met behulp van EMET. Hier volgt een lijst met de soorten software die niet moeten worden beveiligd met EMET:

  • Antimalware- en inbraakpreventie- of detectiesoftware
  • Debuggers
  • Software die drm-technologieën (Digital Rights Management) verwerkt (dat wil gezegd, videogames)
  • Software die gebruikmaakt van technologieën voor anti-foutopsporing, verduistering of koppelen

Bepaalde HIPS-toepassingen (Host-Based Intrusion Prevention System) bieden mogelijk beveiligingen die lijken op die van EMET. Wanneer deze toepassingen samen met EMET op een systeem worden geïnstalleerd, is mogelijk aanvullende configuratie vereist om de twee producten naast elkaar te laten bestaan.

Bovendien is EMET bedoeld om samen te werken met bureaubladtoepassingen en moet u alleen die toepassingen beveiligen die niet-vertrouwde gegevens ontvangen of verwerken. Systeem- en netwerkservices vallen ook buiten het bereik van EMET. Hoewel het technisch mogelijk is om deze services te beveiligen met behulp van EMET, adviseren wij u dit niet te doen.

Compatibiliteitslijst van toepassingen

Hier volgt een lijst met specifieke producten die compatibiliteitsproblemen hebben met betrekking tot de risicobeperkingen die worden aangeboden door EMET. U moet specifieke incompatibele oplossingen uitschakelen als u het product wilt beveiligen met behulp van EMET. Houd er rekening mee dat deze lijst rekening houdt met de standaardinstellingen voor de nieuwste versie van het product. Compatibiliteitsproblemen kunnen optreden wanneer u bepaalde invoegtoepassingen of aanvullende onderdelen toepast op de standaardsoftware.

Incompatibele oplossingen

Product EMET 4.1 Update 1 EMET 5.2 EMET 5.5 en hoger
.NET 2.0/3.5 Adresfiltering (EAF) exporteren/Adresfiltering importeren (IAF) EAF/IAF EAF/IAF
7-Zip Console/GUI/Bestandsbeheer (EAF) EAF EAF
AMD 62xx-processors EAF EAF EAF
Beyond Trust Power Broker Niet van toepassing EAF, EAF+, Stack Pivot EAF, EAF+, Stack Pivot
Bepaalde AMD/ATI-videostuurprogramma's System ASLR=AlwaysOn System ASLR=AlwaysOn System ASLR=AlwaysOn
Dropbox EAF EAF EAF
Excel Power Query, Power View, Power Map en PowerPivot EAF EAF EAF
Google Chrome SEHOP* SEHOP* SEHOP*, EAF+
Google Talk DEP, SEHOP* DEP, SEHOP* DEP, SEHOP*
Immidio Flex+ Niet van toepassing EAF EAF
McAfee HDLP EAF EAF EAF
Microsoft Office Web Components (OWC) System DEP=AlwaysOn System DEP=AlwaysOn System DEP=AlwaysOn
Microsoft PowerPoint EAF EAF EAF
Microsoft Teams SEHOP* SEHOP* SEHOP*, EAF+
Microsoft Word Heapspray Niet van toepassing Niet van toepassing
Oracle Javaǂ Heapspray Heapspray Heapspray
Pitney Bowes Print Audit 6 SimExecFlow SimExecFlow SimExecFlow
Siebel CRM-versie is 8.1.1.9 SEHOP SEHOP SEHOP
Skype EAF EAF EAF
SolarWinds Syslogd Manager EAF EAF EAF
VLC Player 2.1.3+ SimExecFlow Niet van toepassing Niet van toepassing
Windows Media Player MandatoryASLR, EAF, SEHOP* MandatoryASLR, EAF, SEHOP* MandatoryASLR, EAF, SEHOP*
Windows Photo Gallery Beller Niet van toepassing Niet van toepassing

                
* Alleen in Windows Vista en eerdere versies

ǂ EMET-oplossingen zijn mogelijk niet compatibel met Oracle Java wanneer ze worden uitgevoerd met behulp van instellingen die een groot deel van het geheugen reserveren voor de virtuele machine (dat wil gezegd, met behulp van de optie -Xms).

Veelgestelde vragen

V: Wat zijn de aanvallen waarvoor CDE's zijn geblokkeerd door EMET?

A: Hier volgt een gedeeltelijke lijst van de CVE's waarvoor de bekende exploits met succes door EMET worden geblokkeerd op het moment van detectie:

CVE-nummer Productgroep
CVE-2004-0210 Windows
CVE-2006-2492 Office
CVE-2006-3590 Office
CVE-2007-5659 Adobe Reader, Adobe Acrobat
CVE-2008-4841 Office
CVE-2009-0927 Adobe Reader, Adobe Acrobat
CVE-2009-4324 Adobe Reader, Adobe Acrobat
CVE-2010-0188 Adobe Reader, Adobe Acrobat
CVE-2010-0806 Internet Explorer
CVE-2010-1297 Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572 Office
CVE-2010-2883 Adobe Reader, Adobe Acrobat
CVE-2010-3333 Office
CVE-2010-3654 Adobe Flash Player
CVE-2011-0097 Office
CVE-2011-0101 Office
CVE-2011-0611 Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269 Office
CVE-2012-0158 Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779 Adobe Flash Player
CVE-2013-0640 Adobe Reader, Adobe Acrobat
CVE-2013-1331 Office
CVE-2013-1347 Internet Explorer
CVE-2013-3893 Internet Explorer
CVE-2013-3897 Internet Explorer
CVE-2013-3906 Windows, Office
CVE-2013-3918 Windows
CVE-2013-5065 Windows
CVE-2013-5330 Adobe Flash Player, Adobe AIR
CVE-2014-0322 Internet Explorer
CVE-2014-0497 Adobe Flash Player
CVE-2014-1761 Office, SharePoint
CVE-2014-1776 Internet Explorer
CVE-2015-0313 Adobe Flash Player
CVE-2015-1815 Internet Explorer

            
V: Hoe kan ik Microsoft EMET 5.1 verwijderen met behulp van een MSIEXEC-opdracht of een registeropdracht?

A: Zie de verwijzingen in het volgende TechNet-onderwerp:

Msiexec (opdrachtregelopties) V: Hoe kan ik Watson Error Reporting (WER) uitschakelen?

A: Zie de verwijzingen in de volgende Windows- en Windows Server-artikelen:

WER-instellingen
            
             Windows Foutrapportage

Disclaimerinformatie van derden

Disclaimerinformatie van derden

De producten van derden die in artikel worden beschreven, worden geproduceerd door bedrijven die onafhankelijk van Microsoft zijn. Microsoft biedt geen garantie, uitdrukkelijk noch impliciet, voor de prestaties en betrouwbaarheid van deze producten.