Shrnutí
Enhanced Mitigation Experience Toolkit (nástroj EMET) je nástroj, který pomáhá předcházet úspěšnému zneužívání chyb v softwaru. Nástroj EMET dosahuje tohoto cíle pomocí technologie pro omezení rizik zabezpečení. Tyto technologie fungují jako zvláštní ochrany a překážek, které musí zneužití Autor připraven ke zneužití chyby zabezpečení softwaru. Tyto technologie pro omezení rizik zabezpečení není zaručeno, že nelze zneužít chyby zabezpečení. Pracují však velmi obtížné využití co možno provádět. Další informace o nástroj EMET klepněte na následující číslo článku databáze Microsoft Knowledge Base:
2458544 Experience Toolkit rozšířené zmírnění Při použití nástroje EMET skutečnosti snižující závažnost rizika pro určitý software nebo některé typy softwaru, problémy s kompatibilitou může dojít chráněný software se chová podobně jako jak by se chovat zneužití. Tento článek popisuje druh software, který obvykle představuje problémy s kompatibilitou s jeho nástroj EMET skutečnosti snižující závažnost rizika a seznam produktů, které jsou vystaveny problémům s kompatibilitou s některé skutečnosti snižující závažnost rizika, které nabízejí nástroje EMET.
Další informace
Obecné pokyny
Nástroj EMET skutečnosti snižující závažnost rizika práce na velmi nízké úrovni v operačním systému a některé druhy softwaru, které provádějí podobné nízkoúrovňové operace může mít problémy s kompatibilitou, pokud jsou nastaveny pomocí nástroje EMET chráněny. Následuje seznam typů softwaru, který by neměl být chráněn pomocí nástroje EMET:
-
Anti-malware a vniknutí prevence nebo detekce softwaru
-
Ladící programy
-
Software, který zpracovává technologií digital rights management (DRM) (tj. video hry)
-
Software, který pomocí anti ladění předstírání a zapojení technologie
Některé aplikace systému (BOKŮM) prevence host-based intrusion mohou stanovit ochran, které jsou podobné těm, které nástroj EMET. Pokud tyto aplikace jsou nainstalovány v systému společně s nástrojem EMET, může být další konfiguraci nutné povolit dva produkty koexistovat. Navíc nástroj EMET je určen pro práci s aplikací pro stolní počítače a by měla chránit pouze aplikace, které přijímat nebo zpracovávat nedůvěryhodná data. Systém a síťové služby jsou také mimo rozsah pro nástroj EMET. Ačkoli je technicky možné chránit tyto služby pomocí nástroje EMET, jsme vás k tomu radil není.
Seznam kompatibility aplikací
Následuje seznam specifických produktů, které mají problémy s kompatibilitou týkající skutečnosti snižující závažnost rizika, které nabízejí nástroje EMET. Pokud chcete chránit pomocí nástroje EMET produktu, je nutné zakázat nekompatibilní znovu. Uvědomte si, že tento seznam bude brát v úvahu výchozí nastavení pro nejnovější verzi produktu. Při použití určité doplňky nebo další součásti standardního softwaru mohou být zavedeny problémy s kompatibilitou.
Nekompatibilní skutečnosti snižující závažnost rizika
|
Produkt |
Nástroj EMET 4.1 aktualizace 1 |
NÁSTROJ EMET 5.2 |
Nástroj EMET 5.5 a novější |
|---|---|---|---|
|
Týmy společnosti Microsoft |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
7-zip nebo grafického uživatelského rozhraní nebo soubor konzoly Správce |
EAF |
EAF |
EAF |
|
Procesory AMD 62xx |
EAF |
EAF |
EAF |
|
Kromě napájení zprostředkovatel důvěryhodnosti |
Not applicable |
EAF, EAF + Pivot zásobníku |
EAF, EAF + Pivot zásobníku |
|
Některé grafické ovladače AMD/ATI |
Systém ASLR = AlwaysOn |
Systém ASLR = AlwaysOn |
Systém ASLR = AlwaysOn |
|
Odkládací schránky |
EAF |
EAF |
EAF |
|
Power Query, Power View, mapa výkonu a PowerPivot aplikace Excel |
EAF |
EAF |
EAF |
|
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
Google Talk |
FUNKCE ZABRÁNĚNÍ SPUŠTĚNÍ DAT, SEHOP * |
FUNKCE ZABRÁNĚNÍ SPUŠTĚNÍ DAT, SEHOP * |
FUNKCE ZABRÁNĚNÍ SPUŠTĚNÍ DAT, SEHOP * |
|
Immidio Flex + |
Not applicable |
EAF |
EAF |
|
McAfee HDLP |
EAF |
EAF |
EAF |
|
Součásti Microsoft Office Web Components (OWC) |
Funkce Zabránění spuštění dat systému = AlwaysOn |
Funkce Zabránění spuštění dat systému = AlwaysOn |
Funkce Zabránění spuštění dat systému = AlwaysOn |
|
Aplikace Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
|
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
|
Pitney Bowes tisk auditu 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
|
Siebel CRM verze je 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
|
Skype |
EAF |
EAF |
EAF |
|
Správce SolarWinds Syslogd |
EAF |
EAF |
EAF |
|
VLC Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
|
Program Windows Media Player |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
|
Galerie fotografií systému Windows |
Volající |
Not applicable |
Not applicable |
* Pouze v systému Windows Vista a starší verze Skutečnosti snižující závažnost rizika ǂ nástroj EMET pravděpodobně nekompatibilní s Oracle Java spustíte pomocí nastavení rezervace velký blok paměti pro virtuální počítač (to znamená, použijete -Xms možnost).
Časté dotazy
Q: co jsou zneužití, které byly blokovány CVEs nástroje EMET?A: Následuje částečný seznam CVEs, jejichž zneužití známých úspěšně blokovány nástroj EMET v době zjišťování:
|
Číslo CVE |
Produktová řada |
|---|---|
|
CVE-2004-0210 |
Systém Windows |
|
CVE-2006-2492 |
Sady Office |
|
CVE-2006-3590 |
Sady Office |
|
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
|
CVE-2008-4841 |
Sady Office |
|
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
|
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0806 |
Aplikace Internet Explorer |
|
CVE-2010-1297 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
|
CVE-2010-2572 |
Sady Office |
|
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-3333 |
Sady Office |
|
CVE-2010-3654 |
Adobe Flash Player |
|
CVE-2011-0097 |
Sady Office |
|
CVE-2011-0101 |
Sady Office |
|
CVE-2011-0611 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
|
CVE-2011-1269 |
Sady Office |
|
CVE-2012-0158 |
Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
|
CVE-2012-0779 |
Adobe Flash Player |
|
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
|
CVE-2013-1331 |
Sady Office |
|
CVE-2013-1347 |
Aplikace Internet Explorer |
|
CVE-2013-3893 |
Aplikace Internet Explorer |
|
CVE-2013-3897 |
Aplikace Internet Explorer |
|
CVE-2013-3906 |
Windows a Office |
|
CVE-2013-3918 |
Systém Windows |
|
CVE-2013-5065 |
Systém Windows |
|
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
|
CVE-2014-0322 |
Aplikace Internet Explorer |
|
CVE-2014-0497 |
Adobe Flash Player |
|
CVE-2014-1761 |
Office SharePoint |
|
CVE-2014-1776 |
Aplikace Internet Explorer |
|
CVE-2015-0313 |
Adobe Flash Player |
|
CVE-2015-1815 |
Aplikace Internet Explorer |
O: jak lze odinstalovat Microsoft nástroj EMET 5.1 pomocí registru příkaz nebo příkaz MSIEXEC?A: viz odkazy v následujícím tématu na webu TechNet:
Msiexec (Možnosti příkazového řádku) O: jak vypnout Watson chyba Reporting (WER)?A: Viz odkazy v následujících článcích o systému Windows a Windows Server:
WER nastavení Hlášení o chybě systému Windows
Informace třetích stran – právní omezení
Produkty jiných výrobců popisované v tomto článku vyrábějí společnosti, které jsou nezávislé na společnosti Microsoft. Společnost Microsoft neposkytuje žádnou záruku (implicitně předpokládanou ani jinou) týkající se výkonu a spolehlivosti těchto produktů.
