Overzicht
De Enhanced Mitigation Experience Toolkit (EMET) is een hulpprogramma waarmee wordt voorkomen dat beveiligingsproblemen in software met succes worden misbruikt. EMET bereikt dit doel door gebruik te maken van beveiligingsbeperkingstechnologieën. Deze technologieën fungeren als speciale beschermingen en obstakels die een auteur van misbruik moet overwinnen om misbruik te maken van beveiligingsproblemen in software. Deze technologieën voor beveiligingsbeperking garanderen niet dat beveiligingsproblemen niet kunnen worden misbruikt. Ze werken er echter aan om exploitatie zo moeilijk mogelijk uit te voeren. Klik voor meer informatie over EMET op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
2458544 De Enhanced Mitigation Experience Toolkit Wanneer EMET-risicobeperkingen worden toegepast op bepaalde software of bepaalde soorten software, kunnen compatibiliteitsproblemen optreden omdat de beveiligde software zich op dezelfde manier gedraagt als een exploit. In dit artikel wordt het soort software beschreven dat meestal compatibiliteitsproblemen vertoont met de risicobeperkingen van EMET en een lijst met producten die compatibiliteitsproblemen vertonen met een of meer van de risicobeperkingen die worden aangeboden door EMET.
Meer informatie
Algemene richtlijnen
EMET-risicobeperkingen werken op een zeer laag niveau in het besturingssysteem en sommige soorten software die vergelijkbare bewerkingen op laag niveau uitvoeren, kunnen compatibiliteitsproblemen hebben wanneer ze zijn geconfigureerd om te worden beveiligd met behulp van EMET. Hier volgt een lijst met de soorten software die niet moeten worden beveiligd met EMET:
- Antimalware- en inbraakpreventie- of detectiesoftware
- Debuggers
- Software die drm-technologieën (Digital Rights Management) verwerkt (dat wil gezegd, videogames)
- Software die gebruikmaakt van technologieën voor anti-foutopsporing, verduistering of koppelen
Bepaalde HIPS-toepassingen (Host-Based Intrusion Prevention System) bieden mogelijk beveiligingen die lijken op die van EMET. Wanneer deze toepassingen samen met EMET op een systeem worden geïnstalleerd, is mogelijk aanvullende configuratie vereist om de twee producten naast elkaar te laten bestaan.
Bovendien is EMET bedoeld om samen te werken met bureaubladtoepassingen en moet u alleen die toepassingen beveiligen die niet-vertrouwde gegevens ontvangen of verwerken. Systeem- en netwerkservices vallen ook buiten het bereik van EMET. Hoewel het technisch mogelijk is om deze services te beveiligen met behulp van EMET, adviseren wij u dit niet te doen.
Compatibiliteitslijst van toepassingen
Hier volgt een lijst met specifieke producten die compatibiliteitsproblemen hebben met betrekking tot de risicobeperkingen die worden aangeboden door EMET. U moet specifieke incompatibele oplossingen uitschakelen als u het product wilt beveiligen met behulp van EMET. Houd er rekening mee dat deze lijst rekening houdt met de standaardinstellingen voor de nieuwste versie van het product. Compatibiliteitsproblemen kunnen optreden wanneer u bepaalde invoegtoepassingen of aanvullende onderdelen toepast op de standaardsoftware.
Incompatibele oplossingen
| Product | EMET 4.1 Update 1 | EMET 5.2 | EMET 5.5 en hoger |
|---|---|---|---|
| .NET 2.0/3.5 | Adresfiltering (EAF) exporteren/Adresfiltering importeren (IAF) | EAF/IAF | EAF/IAF |
| 7-Zip Console/GUI/Bestandsbeheer | (EAF) | EAF | EAF |
| AMD 62xx-processors | EAF | EAF | EAF |
| Beyond Trust Power Broker | Niet van toepassing | EAF, EAF+, Stack Pivot | EAF, EAF+, Stack Pivot |
| Bepaalde AMD/ATI-videostuurprogramma's | System ASLR=AlwaysOn | System ASLR=AlwaysOn | System ASLR=AlwaysOn |
| Dropbox | EAF | EAF | EAF |
| Excel Power Query, Power View, Power Map en PowerPivot | EAF | EAF | EAF |
| Google Chrome | SEHOP* | SEHOP* | SEHOP*, EAF+ |
| Google Talk | DEP, SEHOP* | DEP, SEHOP* | DEP, SEHOP* |
| Immidio Flex+ | Niet van toepassing | EAF | EAF |
| McAfee HDLP | EAF | EAF | EAF |
| Microsoft Office Web Components (OWC) | System DEP=AlwaysOn | System DEP=AlwaysOn | System DEP=AlwaysOn |
| Microsoft PowerPoint | EAF | EAF | EAF |
| Microsoft Teams | SEHOP* | SEHOP* | SEHOP*, EAF+ |
| Microsoft Word | Heapspray | Niet van toepassing | Niet van toepassing |
| Oracle Javaǂ | Heapspray | Heapspray | Heapspray |
| Pitney Bowes Print Audit 6 | SimExecFlow | SimExecFlow | SimExecFlow |
| Siebel CRM-versie is 8.1.1.9 | SEHOP | SEHOP | SEHOP |
| Skype | EAF | EAF | EAF |
| SolarWinds Syslogd Manager | EAF | EAF | EAF |
| VLC Player 2.1.3+ | SimExecFlow | Niet van toepassing | Niet van toepassing |
| Windows Media Player | MandatoryASLR, EAF, SEHOP* | MandatoryASLR, EAF, SEHOP* | MandatoryASLR, EAF, SEHOP* |
| Windows Photo Gallery | Beller | Niet van toepassing | Niet van toepassing |
* Alleen in Windows Vista en eerdere versies
ǂ EMET-oplossingen zijn mogelijk niet compatibel met Oracle Java wanneer ze worden uitgevoerd met behulp van instellingen die een groot deel van het geheugen reserveren voor de virtuele machine (dat wil gezegd, met behulp van de optie -Xms).
Veelgestelde vragen
V: Wat zijn de aanvallen waarvoor CDE's zijn geblokkeerd door EMET?
A: Hier volgt een gedeeltelijke lijst van de CVE's waarvoor de bekende exploits met succes door EMET worden geblokkeerd op het moment van detectie:
| CVE-nummer | Productgroep |
|---|---|
| CVE-2004-0210 | Windows |
| CVE-2006-2492 | Office |
| CVE-2006-3590 | Office |
| CVE-2007-5659 | Adobe Reader, Adobe Acrobat |
| CVE-2008-4841 | Office |
| CVE-2009-0927 | Adobe Reader, Adobe Acrobat |
| CVE-2009-4324 | Adobe Reader, Adobe Acrobat |
| CVE-2010-0188 | Adobe Reader, Adobe Acrobat |
| CVE-2010-0806 | Internet Explorer |
| CVE-2010-1297 | Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
| CVE-2010-2572 | Office |
| CVE-2010-2883 | Adobe Reader, Adobe Acrobat |
| CVE-2010-3333 | Office |
| CVE-2010-3654 | Adobe Flash Player |
| CVE-2011-0097 | Office |
| CVE-2011-0101 | Office |
| CVE-2011-0611 | Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
| CVE-2011-1269 | Office |
| CVE-2012-0158 | Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
| CVE-2012-0779 | Adobe Flash Player |
| CVE-2013-0640 | Adobe Reader, Adobe Acrobat |
| CVE-2013-1331 | Office |
| CVE-2013-1347 | Internet Explorer |
| CVE-2013-3893 | Internet Explorer |
| CVE-2013-3897 | Internet Explorer |
| CVE-2013-3906 | Windows, Office |
| CVE-2013-3918 | Windows |
| CVE-2013-5065 | Windows |
| CVE-2013-5330 | Adobe Flash Player, Adobe AIR |
| CVE-2014-0322 | Internet Explorer |
| CVE-2014-0497 | Adobe Flash Player |
| CVE-2014-1761 | Office, SharePoint |
| CVE-2014-1776 | Internet Explorer |
| CVE-2015-0313 | Adobe Flash Player |
| CVE-2015-1815 | Internet Explorer |
V: Hoe kan ik Microsoft EMET 5.1 verwijderen met behulp van een MSIEXEC-opdracht of een registeropdracht?
A: Zie de verwijzingen in het volgende TechNet-onderwerp:
Msiexec (opdrachtregelopties) V: Hoe kan ik Watson Error Reporting (WER) uitschakelen?
A: Zie de verwijzingen in de volgende Windows- en Windows Server-artikelen:
WER-instellingen
Windows Foutrapportage
Disclaimerinformatie van derden
Disclaimerinformatie van derden
De producten van derden die in artikel worden beschreven, worden geproduceerd door bedrijven die onafhankelijk van Microsoft zijn. Microsoft biedt geen garantie, uitdrukkelijk noch impliciet, voor de prestaties en betrouwbaarheid van deze producten.