Teď jste offline a čekáte, až se znova připojí internet.

Aktualizace je k dispozici pro výchozí pravidla nástroje EMET důvěryhodných certifikátů

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 2961016
ÚVOD
Tento článek popisuje aktualizace nástrojů rozšířené zkušenosti zmírnění. Je k dispozici odkaz na stažení aktualizace.
Další informace
Rozšířené zmírnění Experience Toolkit (nástroj EMET) je nástroj, který pomáhá zabránit chyby zabezpečení v softwaru společnosti úspěšně zneužita. Nástroj EMET dosahuje tohoto cíle pomocí technologie pro omezení rizik zabezpečení. Tyto technologie fungují jako zvláštní ochrany a překážek, které musí útočník hacker připraven pro případné zneužití slabých míst softwaru. Tyto technologie pro omezení rizik zabezpečení není zaručeno, že nelze zneužít chyby zabezpečení. Pracují však velmi obtížné využití co nejmenší.

Nástroj EMET také obsahuje funkci důvěryhodných certifikátů. Tato funkce zjistí člověka v Middle útoků, které využívají speciálně vydaných certifikátů. Funkci důvěryhodných certifikátů umožňuje uživateli nakonfigurovat sadu přídavný pravidla ověření digitálně podepsaných certifikátů (SSL) při procházení. Cílem těchto pravidel je svázat certifikáty SSL z určitých domén s jedním nebo více důvěryhodné kořenové certifikační úřady (kořenové certifikační autority), která certifikát vystavila. Když nástroj EMET zjistí změnu vystavujícího certifikačního úřadu kořenový adresář pro konkrétní certifikát SSL, který je nakonfigurován pro určitou doménu, oznámí tuto anomálii jako potenciální symptom pokračující člověka v Middle attack.

Další informace o nástroj EMET klepněte na následující číslo článku databáze Microsoft Knowledge Base:
2458544 Experience Toolkit rozšířené zmírnění
Nástroj EMET je výchozí konfigurace obsahuje seznam důvěryhodných certifikátů pravidla pro přihlášení služby Account Microsoft, Microsoft Office 365, Skype a další populární online služeb, jako je Twitter, Facebook a Yahoo!. Tato výchozí pravidla mohou zastarat v průběhu času jako vypršení platnosti certifikátů SSL. Vydat nové certifikáty SSL pro své služby pomocí kořenový certifikační úřad, který není definován v konfiguraci nástroje EMET můžete rozhodnout organizace.

Tato stránka obsahuje aktuální sady pravidel pro funkce nástroje EMET v důvěryhodných certifikátů pro služby, které jsou uvedeny výše. Pravidla jsou dodávány jako oprava installeasy balíček, který automaticky aktualizuje pravidla certifikátu důvěřujete.

Theeasy oprava balíček aktualizuje nástroj EMET v důvěryhodných certifikátů výchozí konfiguraci pravidla pro verze 4.0 a 4.1. Musí být nainstalován nástroj EMET ve výchozím adresáři (% ProgramFiles (x 86) %\EMET 4.0 nebo % ProgramFiles (x 86) %\EMET 4.1). Výchozí pravidla budou aktualizovány. Vlastní pravidla budou zachována tak, jak jsou."

Zde je snadné opravy

Řešení theeasy oprava aktualizace výchozích pravidel důvěryhodných certifikátů je nástroj EMET stáhnout, klepněte na tlačítkoStáhnout . V dialogovém okně Stažení souboru klepněte na tlačítko Spustit nebo Otevříta postupujte podle kroků v Průvodci snadno opravit.
  • Tento průvodce může být pouze v angličtině. Nicméně, automatická oprava však také funguje pro ostatní jazykové verze systému Windows.
  • Pokud nejste v počítači, který má problém, řešení snadno opravit uložit na jednotku flash nebo na disk CD a spusťte jej v počítači, který má problém.
aktualizace oprava_zabezpečení aktualizace_zabezpečení zabezpečení chyba chyba zabezpečení zranitelnost útočník se zlými úmysly zneužít registr neověřený přetečení vyrovnávací paměti speciálně formátované rozsah speciálně vytvořený odmítnutí služby DoS TSE

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 2961016 - Poslední kontrola: 10/17/2015 06:05:00 - Revize: 1.0

Enhanced Mitigation Experience Toolkit 4.1

  • atdownload kbexpertiseinter kbsecurity kbsecvulnerability kbmsifixme kbfixme kbmt KB2961016 KbMtcs
Váš názor
>