Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Οδηγίες ελαφρύνσεις του EMET

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 2909257
Περίληψη
Η βελτιωμένη μετριασμού εμπειρία Toolkit (EMET) είναι ένα βοηθητικό πρόγραμμα που βοηθά στην αποτροπή της ευπάθειας στο λογισμικό που εκμεταλλεύεται με επιτυχία. Του EMET επιτυγχάνει αυτόν το στόχο, χρησιμοποιώντας τεχνολογίες μετριασμού ασφαλείας. Οι τεχνολογίες αυτές λειτουργούν ως ειδικά μέτρα προστασίας και θέτουν εμπόδια που ένας δημιουργός προγραμμάτων εκμετάλλευσης ευπαθειών θα πρέπει να ξεπεράσει, για να μπορέσει να εκμεταλλευτεί τυχόν ευπάθειες του λογισμικού. Αυτές οι τεχνολογίες μετριασμού ασφαλείας δεν εγγυώνται ότι δεν μπορούν να αξιοποιηθούν θέματα ευπάθειας. Ωστόσο, δυσχεραίνουν οποιαδήποτε απόπειρα εκμετάλλευσης. Για περισσότερες πληροφορίες σχετικά με το EMET, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2458544 Το Κιτ εργαλείων του μετριασμού βελτιωμένη εμπειρία
Κατά την εφαρμογή των ελαφρύνσεις του EMET σε ορισμένα προγράμματα λογισμικού ή ορισμένα είδη λογισμικού, θέματα συμβατότητας ενδέχεται να προκύψει επειδή το προστατευμένο λογισμικό λειτουργεί σχεδόν πώς θα συμπεριφέρονται μια εκμετάλλευση. Αυτό το άρθρο περιγράφει τον τύπο του λογισμικού που συνήθως παρουσιάζει θέματα συμβατότητας με ελαφρύνσεις του EMET και τον κατάλογο των προϊόντων που παρουσίασε ζητήματα συμβατότητας με μία ή περισσότερες από τις ελαφρύνσεις που προσφέρονται από το EMET.
Περισσότερες πληροφορίες

Γενικές κατευθυντήριες γραμμές

Εργαστείτε ελαφρύνσεις του EMET σε πολύ χαμηλό επίπεδο του λειτουργικού συστήματος και ορισμένα είδη λογισμικού που εκτελούν παρόμοιες λειτουργίες χαμηλού επιπέδου μπορεί να αντιμετωπίζει προβλήματα συμβατότητας, όταν έχουν ρυθμιστεί ώστε να προστατεύεται με τη χρήση του EMET. Ακολουθεί μια λίστα με τα είδη του λογισμικού που δεν θα πρέπει να προστατεύονται με τη χρήση του EMET:

  • Κακόβουλου και εισβολών λογισμικού πρόληψης ή στη λειτουργία εντοπισμού
  • Προγράμματα εντοπισμού σφαλμάτων
  • Λογισμικό το οποίο χειρίζεται τις τεχνολογίες διαχείρισης (DRM) δικαιωμάτων ψηφιακού περιεχομένου (δηλαδή, τα παιχνίδια βίντεο)
  • Το λογισμικό που χρησιμοποιούν τον εντοπισμό σφαλμάτων προστασίας, ασάφειας ή διάταξη τεχνολογίες
Ορισμένες εφαρμογές συστήματος (ΣΤΟΙΒΑΧΤΟΎΝ) πρόληψης παρείσφρησης βάσει κεντρικού υπολογιστή μπορεί να παρέχει προστασία που μοιάζουν με αυτά του EMET. Όταν αυτές οι εφαρμογές είναι εγκατεστημένα σε ένα σύστημα μαζί με το EMET, πρόσθετη ρύθμιση παραμέτρων, ίσως σας ζητηθεί να ενεργοποιήσετε τα δύο προϊόντα να συνυπάρχουν.

Επιπλέον, του EMET πρόκειται να λειτουργήσουν σε συνδυασμό με εφαρμογές επιφάνειας εργασίας και θα πρέπει να προστατεύσετε μόνο εκείνες τις εφαρμογές που λαμβάνετε ή να χειρίζονται μη αξιόπιστα δεδομένα. Υπηρεσίες συστήματος και δικτύου είναι επίσης εκτός εμβέλειας για του EMET. Αν και είναι τεχνικά δυνατό για την προστασία αυτών των υπηρεσιών με τη χρήση του EMET, δεν συνιστούμε να το κάνετε αυτό.

Λίστα συμβατότητας εφαρμογών

Ακολουθεί μια λίστα με συγκεκριμένα προϊόντα που έχουν προβλήματα συμβατότητας σε σχέση με τις ελαφρύνσεις που προσφέρονται από το EMET. Πρέπει να απενεργοποιήσετε συγκεκριμένες μετριασμούς συμβατό εάν θέλετε να προστατεύσετε το προϊόν με τη χρήση του EMET. Να έχετε υπόψη σας ότι αυτή η λίστα λαμβάνει υπόψη τις προεπιλεγμένες ρυθμίσεις για την πιο πρόσφατη έκδοση του προϊόντος. Προβλήματα συμβατότητας μπορούν να εισάγονται κατά την εφαρμογή ορισμένων προσθέτων ή πρόσθετα στοιχεία για το τυπικό λογισμικό.

Μη συμβατό μετριασμούς

Το προϊόνΤου EMET 4.1 ενημέρωση 1ΤΟΥ EMET 5.2ΤΟΥ EMET 5.5
Διαχείριση κονσόλας/GUI αρχείο 7 zipEAFEAFEAF
Οι επεξεργαστές AMD 62xxEAFEAFEAF
Πέραν του μεσίτη ενέργειας αξιοπιστίαςΔεν ισχύειEAF, EAF + στοίβα ΣυγκεντρωτικούEAF, EAF + στοίβα Συγκεντρωτικού
Ορισμένα προγράμματα οδήγησης βίντεο AMD/ATIΣύστημα ASLR = AlwaysOnΣύστημα ASLR = AlwaysOnΣύστημα ASLR = AlwaysOn
ΕναπόθεσηςEAFEAFEAF
Το Excel ερώτημα ενέργειας, Power View, χάρτη ενέργειας και PowerPivotEAFEAFEAF
Google ChromeSEHOP *SEHOP *SEHOP *, EAF +
Google λόγουDEP, SEHOP *DEP, SEHOP *DEP, SEHOP *
Flex Immidio +Δεν ισχύειEAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Office Web Components (OWC)Σύστημα DEP = AlwaysOnΣύστημα DEP = AlwaysOnΣύστημα DEP = AlwaysOn
Το Microsoft WordHeapsprayΔεν ισχύειΔεν ισχύει
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes εκτύπωση ελέγχου 6SimExecFlowSimExecFlowSimExecFlow
Siebel CRM έκδοση είναι 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
Διαχείριση SolarWinds SyslogdEAFEAFEAF
VLC Player 2.1.3+SimExecFlowΔεν ισχύειΔεν ισχύει
Το Windows Media PlayerMandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *
Συλλογή φωτογραφιών των WindowsΟ καλώνΔεν ισχύειΔεν ισχύει
* Μόνο σε Windows Vista και τις παλαιότερες εκδόσεις

ǂ του EMET μετριασμούς ενδέχεται να είναι ασυμβίβαστη με Oracle Java όταν εκτελούνται με ρυθμίσεις που δεσμεύουν ένα μεγάλο τμήμα της μνήμης για την εικονική μηχανή (δηλαδή, χρησιμοποιώντας το -Xms επιλογή).

Συνήθεις ερωτήσεις

Ε: Τι είναι τα στοιχεία εκμετάλλευσης για τον οποίο CVEs έχουν αποκλειστεί από το EMET;

A: Ακολουθεί μια μερική λίστα των το CVEs για την οποία τα γνωστά στοιχεία εκμετάλλευσης αποκλείονται με επιτυχία από το EMET κατά τη στιγμή της ανακάλυψης:

Αριθμός CVEΟικογένεια προϊόντων
CVE-2004-0210.Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Του Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe ΑΈΡΑ, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe ΑΈΡΑ, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Γραφείο, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Του Internet Explorer
CVE-2013-3893Του Internet Explorer
CVE-2013-3897Του Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe ΑΈΡΑ
CVE-2014-0322Του Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Γραφείο, του SharePoint
CVE-2014-1776Του Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Του Internet Explorer


Ε: πώς μπορώ να απεγκαταστήσετε 5.1 του EMET Microsoft, χρησιμοποιώντας μια εντολή MSIEXEC ή μια εντολή μητρώου;

A: Δείτε τις αναφορές στο παρακάτω θέμα TechNet:

Ε: πώς μπορώ να απενεργοποιήσω την αναφορά λάθους Watson (WER);

A: Δείτε τις αναφορές στα ακόλουθα άρθρα των Windows και του Windows Server:

Αποποίηση ευθυνών για πληροφορίες τρίτων κατασκευαστών
Τα προϊόντα τρίτων κατασκευαστών που περιγράφει αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες της Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, σιωπηρή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 2909257 - Τελευταία αναθεώρηση: 09/23/2016 04:52:00 - Αναθεώρηση: 13.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtel
Σχόλια