Nástroj EMET skutečnosti snižující závažnost rizika pokyny

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2909257
Souhrn
Enhanced Mitigation Experience Toolkit (nástroj EMET) je nástroj, který pomáhá předcházet úspěšnému zneužívání chyb v softwaru. Nástroj EMET dosahuje tohoto cíle pomocí technologie pro omezení rizik zabezpečení. Tyto technologie fungují jako zvláštní ochrany a překážek, které musí zneužití Autor připraven ke zneužití chyby zabezpečení softwaru. Tyto technologie pro omezení rizik zabezpečení není zaručeno, že nelze zneužít chyby zabezpečení. Pracují však velmi obtížné využití co možno provádět. Další informace o nástroj EMET klepněte na následující číslo článku databáze Microsoft Knowledge Base:
2458544 Experience Toolkit rozšířené zmírnění
Při použití nástroje EMET skutečnosti snižující závažnost rizika pro určitý software nebo některé typy softwaru, problémy s kompatibilitou může dojít chráněný software se chová podobně jako jak by se chovat zneužití. Tento článek popisuje druh software, který obvykle představuje problémy s kompatibilitou s jeho nástroj EMET skutečnosti snižující závažnost rizika a seznam produktů, které jsou vystaveny problémům s kompatibilitou s některé skutečnosti snižující závažnost rizika, které nabízejí nástroje EMET.
Další informace

Obecné pokyny

Nástroj EMET skutečnosti snižující závažnost rizika práce na velmi nízké úrovni v operačním systému a některé druhy softwaru, které provádějí podobné nízkoúrovňové operace může mít problémy s kompatibilitou, pokud jsou nastaveny pomocí nástroje EMET chráněny. Následuje seznam typů softwaru, který by neměl být chráněn pomocí nástroje EMET:

  • Anti-malware a vniknutí prevence nebo detekce softwaru
  • Ladící programy
  • Software, který zpracovává technologií digital rights management (DRM) (tj. video hry)
  • Software, který pomocí anti ladění předstírání a zapojení technologie
Některé aplikace systému (BOKŮM) prevence host-based intrusion mohou stanovit ochran, které jsou podobné těm, které nástroj EMET. Pokud tyto aplikace jsou nainstalovány v systému společně s nástrojem EMET, může být další konfiguraci nutné povolit dva produkty koexistovat.

Navíc nástroj EMET je určen pro práci s aplikací pro stolní počítače a by měla chránit pouze aplikace, které přijímat nebo zpracovávat nedůvěryhodná data. Systém a síťové služby jsou také mimo rozsah pro nástroj EMET. Ačkoli je technicky možné chránit tyto služby pomocí nástroje EMET, jsme vás k tomu radil není.

Seznam kompatibility aplikací

Následuje seznam specifických produktů, které mají problémy s kompatibilitou týkající skutečnosti snižující závažnost rizika, které nabízejí nástroje EMET. Pokud chcete chránit pomocí nástroje EMET produktu, je nutné zakázat nekompatibilní znovu. Uvědomte si, že tento seznam bude brát v úvahu výchozí nastavení pro nejnovější verzi produktu. Při použití určité doplňky nebo další součásti standardního softwaru mohou být zavedeny problémy s kompatibilitou.

Nekompatibilní skutečnosti snižující závažnost rizika

VýrobekNástroj EMET 4.1 aktualizace 1NÁSTROJ EMET 5.2NÁSTROJ EMET 5.5
7-zip nebo grafického uživatelského rozhraní nebo soubor konzoly SprávceEAFEAFEAF
Procesory AMD 62xxEAFEAFEAF
Kromě napájení zprostředkovatel důvěryhodnostiNení k dispoziciEAF, EAF + Pivot zásobníkuEAF, EAF + Pivot zásobníku
Některé grafické ovladače AMD/ATISystém ASLR = AlwaysOnSystém ASLR = AlwaysOnSystém ASLR = AlwaysOn
Odkládací schránkyEAFEAFEAF
Power Query, Power View, mapa výkonu a PowerPivot aplikace ExcelEAFEAFEAF
Google ChromeSEHOP *SEHOP *SEHOP *
Google TalkFUNKCE ZABRÁNĚNÍ SPUŠTĚNÍ DAT, SEHOP *FUNKCE ZABRÁNĚNÍ SPUŠTĚNÍ DAT, SEHOP *FUNKCE ZABRÁNĚNÍ SPUŠTĚNÍ DAT, SEHOP *
Immidio Flex +Není k dispoziciEAFEAF
McAfee HDLPEAFEAFEAF
Součásti Microsoft Office Web Components (OWC)Funkce Zabránění spuštění DAT systému = AlwaysOnFunkce Zabránění spuštění DAT systému = AlwaysOnFunkce Zabránění spuštění DAT systému = AlwaysOn
Aplikace Microsoft WordHeapsprayNení k dispoziciNení k dispozici
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes tisk auditu 6SimExecFlowSimExecFlowSimExecFlow
Siebel CRM verze je 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
Správce SolarWinds SyslogdEAFEAFEAF
VLC Player 2.1.3+SimExecFlowNení k dispoziciNení k dispozici
Program Windows Media PlayerMandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *
Galerie fotografií systému WindowsVolajícíNení k dispoziciNení k dispozici
* Pouze v systému Windows Vista a starší verze

Skutečnosti snižující závažnost rizika ǂ nástroj EMET pravděpodobně nekompatibilní s Oracle Java spustíte pomocí nastavení rezervace velký blok paměti pro virtuální počítač (to znamená, použijete -Xms možnost).

Často kladené dotazy

Q: jaké jsou zneužití, které byly blokovány CVEs nástroje EMET?

A: Následuje částečný seznam CVEs, jejichž zneužití známých úspěšně blokovány nástroj EMET v době zjišťování:

Číslo CVEProduktová řada
CVE-2004-0210Systém Windows
CVE-2006-2492Sady Office
CVE-2006-3590Sady Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Sady Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Aplikace Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Sady Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Sady Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Sady Office
CVE-2011-0101Sady Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Sady Office
CVE-2012-0158Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Sady Office
CVE-2013-1347Aplikace Internet Explorer
CVE-2013-3893Aplikace Internet Explorer
CVE-2013-3897Aplikace Internet Explorer
CVE-2013 3906Windows a Office
CVE-2013-3918Systém Windows
CVE-2013-5065Systém Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Aplikace Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office SharePoint
CVE-2014-1776Aplikace Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Aplikace Internet Explorer


O: jak odinstalovat Microsoft nástroj EMET 5.1 pomocí příkazu MSIEXEC nebo příkazu registru?

A: Viz odkazy v následujícím tématu na webu TechNet:

O: jak vypnout Watson chyba Reporting (WER)?

A: Viz odkazy v následujících článcích o systému Windows a Windows Server:

Informace třetích stran (zřeknutí se práv)
Produkty třetích stran, které tento článek popisuje jsou vyráběny společnostmi nezávislými na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku, implicitně předpokládanou ani jinou týkající se výkonu nebo spolehlivosti těchto produktů.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2909257 - Poslední kontrola: 11/09/2016 21:14:00 - Revize: 14.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtcs
Váš názor