Обобщена информация
Повишена намаляване опит Toolkit (EMET) е инструмент, който помага за предотвратяване на слаби места в софтуера от използват успешно. EMET постига тази цел чрез намаляване на технологии. Тези технологии функционира като специални защити и пречки, които използват автор трябва да победи да използват слаби места в софтуера. Тези събития технологии не гарантират пропуски не могат да бъдат използвани. Обаче те работят да използване както трудно е възможно да се изпълняват. За повече информация относно EMET щракнете върху следния номер на статия в базата знания на Microsoft:
2458544 Разширено намаляване опит Toolkit Когато EMET предпазни мерки се прилагат към даден софтуер или някои видове софтуер, проблеми със съвместимостта може да възникне, защото защитен софтуер се държи подобно на как ще се държи код. Тази статия описва вид софтуер, който обикновено се появява проблеми със съвместимостта с EMET на предпазни мерки, както и списък на продуктите, които показват проблеми със съвместимостта с един или повече от предпазни мерки, които се предлагат от EMET.
Повече информация
Общи принципи
EMET предпазни мерки работи много ниско ниво на операционната система и някои видове софтуер, които изпълняват подобни ниско операции могат да имат проблеми със съвместимостта, когато са конфигурирани да бъдат защитени чрез EMET. По-долу е даден списък на видове софтуер, който не трябва да бъдат защитени чрез EMET:
-
Злонамерен софтуер и проникване предотвратяване или откриване на софтуер
-
Дебъгери
-
Софтуерът, който обработва digital rights management (DRM) технологии (тоест видеоигри)
-
Софтуер, който използва анти-отстраняване на грешки, объркване или прикачване технологии
Някои приложения, базирани на хост проникване предотвратяване система (HIPS) може да предостави защита, които приличат на EMET. При тези приложения са инсталирани в системата с EMET, може да е необходимо допълнително конфигуриране за разрешаване на двата продукта да съществуват едновременно. Освен това EMET е предназначена за работа с приложения и трябва да защитите само тези приложения, които получават или обработка на данни за ненадеждни. Системни и мрежови услуги са извън на възможностите за EMET. Въпреки че е технически възможно за защита на тези услуги чрез EMET, не препоръчваме да направите това.
Списък за съвместимост на приложения
По-долу е даден списък на конкретни продукти, които имат проблеми със съвместимостта по отношение на предпазни мерки, които се предлагат от EMET. Ако искате да защитите продукта чрез EMET, трябва да забраните конкретни несъвместими предпазни мерки. Имайте предвид, че този списък отчита настройките по подразбиране за най-новата версия на продукта. Проблеми със съвместимостта може да се въведе при прилагане на определени добавки или допълнителни компоненти на стандартен софтуер.
Несъвместими предпазни мерки
Продукт |
EMET 4.1 актуализация 1 |
EMET 5.2 |
EMET 5.5 и по-нови |
---|---|---|---|
Екипи на Microsoft |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
7-zip конзола/GUI/файлов мениджър |
СГС |
СГС |
СГС |
Процесори AMD 62xx |
СГС |
СГС |
СГС |
Извън доверие Power брокер |
Неприложимо |
СГС, EAF + стека обобщени |
СГС, EAF + стека обобщени |
Някои AMD/ATI видеодрайвери |
Системата ASLR = AlwaysOn |
Системата ASLR = AlwaysOn |
Системата ASLR = AlwaysOn |
Общата |
СГС |
СГС |
СГС |
Заявка за захранване на Excel, Power View, мощност карта и PowerPivot |
СГС |
СГС |
СГС |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google разговор |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
Immidio Flex + |
Неприложимо |
СГС |
СГС |
McAfee HDLP |
СГС |
СГС |
СГС |
Microsoft Office Web Components (OWC) |
Системата DEP = AlwaysOn |
Системата DEP = AlwaysOn |
Системата DEP = AlwaysOn |
Microsoft Word |
Heapspray |
Неприложимо |
Неприложимо |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes печат одит 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM версия е 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
СГС |
СГС |
СГС |
Един лентата за търсене Syslogd мениджър |
СГС |
СГС |
СГС |
VLC Player 2.1.3+ |
SimExecFlow |
Неприложимо |
Неприложимо |
Windows Media Player |
MandatoryASLR, СГС, SEHOP * |
MandatoryASLR, СГС, SEHOP * |
MandatoryASLR, СГС, SEHOP * |
Фотогалерията на Windows |
Повикващия |
Неприложимо |
Неприложимо |
* Само в Windows Vista и по-стари версии ǂ EMET предпазни мерки може да е несъвместим с Oracle Java, когато те се изпълняват чрез настройки, които запазват голяма част от паметта на виртуалната машина (тоест чрез -Xms вариант).
Често задавани въпроси
Q: какво се използва, за които са били блокирани CVEs от EMET?A: По-долу е частичен списък на CVEs, за които известни атаките успешно блокирани от EMET по време на откриване:
CVE номер |
Семейство продукти |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Office |
CVE-2006-3590 |
Office |
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
CVE-2008-4841 |
Office |
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player, въздух, Adobe Reader, Adobe Adobe Acrobat |
CVE-2010-2572 |
Office |
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
CVE-2010-3333 |
Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Office |
CVE-2011-0101 |
Office |
CVE-2011-0611 |
Adobe Flash Player, въздух, Adobe Reader, Adobe Adobe Acrobat |
CVE-2011-1269 |
Office |
CVE-2012-0158 |
Office, SQL Server, търговски сървър, Visual FoxPro, Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
CVE-2013-1331 |
Office |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Офис, SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
Q: как да деинсталирате Microsoft EMET 5.1 чрез MSIEXEC действие или команда регистър?A: вижте препратките в следната тема на TechNet:
Msiexec (опции за командния ред) Q: как да забраните Watson Error Reporting (WER)?A: Вижте препоръките в следните статии на Windows и Windows Server:
WER настройки Съобщаване за грешки на Windows
Отказ от отговорност за информация от трета страна
Продуктите на други производители, които се обсъждат в тази статия, са произведени от фирми, независими от Microsoft. Microsoft не дава никакви гаранции – подразбиращи се,или други – за работата или надеждността на тези продукти.