Σύνοψη
Η βελτιωμένη μετριασμού εμπειρία Toolkit (EMET) είναι ένα βοηθητικό πρόγραμμα που βοηθά στην αποτροπή της ευπάθειας στο λογισμικό που εκμεταλλεύεται με επιτυχία. Του EMET επιτυγχάνει αυτόν το στόχο, χρησιμοποιώντας τεχνολογίες μετριασμού ασφαλείας. Οι τεχνολογίες αυτές λειτουργούν ως ειδικά μέτρα προστασίας και θέτουν εμπόδια που ένας δημιουργός προγραμμάτων εκμετάλλευσης ευπαθειών θα πρέπει να ξεπεράσει, για να μπορέσει να εκμεταλλευτεί τυχόν ευπάθειες του λογισμικού. Αυτές οι τεχνολογίες μετριασμού ασφαλείας δεν εγγυώνται ότι δεν μπορούν να αξιοποιηθούν θέματα ευπάθειας. Ωστόσο, δυσχεραίνουν οποιαδήποτε απόπειρα εκμετάλλευσης. Για περισσότερες πληροφορίες σχετικά με το EMET, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2458544 Το Κιτ εργαλείων του μετριασμού βελτιωμένη εμπειρία Κατά την εφαρμογή των ελαφρύνσεις του EMET σε ορισμένα προγράμματα λογισμικού ή ορισμένα είδη λογισμικού, θέματα συμβατότητας ενδέχεται να προκύψει επειδή το προστατευμένο λογισμικό λειτουργεί σχεδόν πώς θα συμπεριφέρονται μια εκμετάλλευση. Αυτό το άρθρο περιγράφει τον τύπο του λογισμικού που συνήθως παρουσιάζει θέματα συμβατότητας με ελαφρύνσεις του EMET και τον κατάλογο των προϊόντων που παρουσίασε ζητήματα συμβατότητας με μία ή περισσότερες από τις ελαφρύνσεις που προσφέρονται από το EMET.
Περισσότερες πληροφορίες
Γενικές κατευθυντήριες γραμμές
Εργαστείτε ελαφρύνσεις του EMET σε πολύ χαμηλό επίπεδο του λειτουργικού συστήματος και ορισμένα είδη λογισμικού που εκτελούν παρόμοιες λειτουργίες χαμηλού επιπέδου μπορεί να αντιμετωπίζει προβλήματα συμβατότητας, όταν έχουν ρυθμιστεί ώστε να προστατεύεται με τη χρήση του EMET. Ακολουθεί μια λίστα με τα είδη του λογισμικού που δεν θα πρέπει να προστατεύονται με τη χρήση του EMET:
-
Κακόβουλου και εισβολών λογισμικού πρόληψης ή στη λειτουργία εντοπισμού
-
Προγράμματα εντοπισμού σφαλμάτων
-
Λογισμικό το οποίο χειρίζεται τις τεχνολογίες διαχείρισης (DRM) δικαιωμάτων ψηφιακού περιεχομένου (δηλαδή, τα παιχνίδια βίντεο)
-
Το λογισμικό που χρησιμοποιούν τον εντοπισμό σφαλμάτων προστασίας, ασάφειας ή διάταξη τεχνολογίες
Ορισμένες εφαρμογές συστήματος (ΣΤΟΙΒΑΧΤΟΎΝ) πρόληψης παρείσφρησης βάσει κεντρικού υπολογιστή μπορεί να παρέχει προστασία που μοιάζουν με αυτά του EMET. Όταν αυτές οι εφαρμογές είναι εγκατεστημένα σε ένα σύστημα μαζί με το EMET, πρόσθετη ρύθμιση παραμέτρων, ίσως σας ζητηθεί να ενεργοποιήσετε τα δύο προϊόντα να συνυπάρχουν. Επιπλέον, του EMET πρόκειται να λειτουργήσουν σε συνδυασμό με εφαρμογές επιφάνειας εργασίας και θα πρέπει να προστατεύσετε μόνο εκείνες τις εφαρμογές που λαμβάνετε ή να χειρίζονται μη αξιόπιστα δεδομένα. Υπηρεσίες συστήματος και δικτύου είναι επίσης εκτός εμβέλειας για του EMET. Αν και είναι τεχνικά δυνατό για την προστασία αυτών των υπηρεσιών με τη χρήση του EMET, δεν συνιστούμε να το κάνετε αυτό.
Λίστα συμβατότητας εφαρμογών
Ακολουθεί μια λίστα με συγκεκριμένα προϊόντα που έχουν προβλήματα συμβατότητας σε σχέση με τις ελαφρύνσεις που προσφέρονται από το EMET. Πρέπει να απενεργοποιήσετε συγκεκριμένες μετριασμούς συμβατό εάν θέλετε να προστατεύσετε το προϊόν με τη χρήση του EMET. Να έχετε υπόψη σας ότι αυτή η λίστα λαμβάνει υπόψη τις προεπιλεγμένες ρυθμίσεις για την πιο πρόσφατη έκδοση του προϊόντος. Προβλήματα συμβατότητας μπορούν να εισάγονται κατά την εφαρμογή ορισμένων προσθέτων ή πρόσθετα στοιχεία για το τυπικό λογισμικό.
Μη συμβατό μετριασμούς
Προϊόν |
Του EMET 4.1 ενημέρωση 1 |
ΤΟΥ EMET 5.2 |
Του EMET 5.5 και νεότερη |
---|---|---|---|
Ομάδες της Microsoft |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Διαχείριση κονσόλας/GUI αρχείο 7 zip |
EAF |
EAF |
EAF |
Οι επεξεργαστές AMD 62xx |
EAF |
EAF |
EAF |
Πέραν του μεσίτη ενέργειας αξιοπιστίας |
Not applicable |
EAF, EAF + στοίβα Συγκεντρωτικού |
EAF, EAF + στοίβα Συγκεντρωτικού |
Ορισμένα προγράμματα οδήγησης βίντεο AMD/ATI |
Σύστημα ASLR = AlwaysOn |
Σύστημα ASLR = AlwaysOn |
Σύστημα ASLR = AlwaysOn |
Εναπόθεσης |
EAF |
EAF |
EAF |
Το Excel ερώτημα ενέργειας, Power View, χάρτη ενέργειας και PowerPivot |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google λόγου |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
Flex Immidio + |
Not applicable |
EAF |
EAF |
McAfee HDLP |
EAF |
EAF |
EAF |
Microsoft Office Web Components (OWC) |
Σύστημα DEP = AlwaysOn |
Σύστημα DEP = AlwaysOn |
Σύστημα DEP = AlwaysOn |
Το Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes εκτύπωση ελέγχου 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM έκδοση είναι 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
Διαχείριση SolarWinds Syslogd |
EAF |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
Το Windows Media Player |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
Συλλογή φωτογραφιών των Windows |
Ο καλών |
Not applicable |
Not applicable |
* Μόνο σε Windows Vista και τις παλαιότερες εκδόσεις ǂ του EMET μετριασμούς ενδέχεται να είναι ασυμβίβαστη με Oracle Java όταν εκτελούνται με ρυθμίσεις που δεσμεύουν ένα μεγάλο τμήμα της μνήμης για την εικονική μηχανή (δηλαδή, χρησιμοποιώντας το -Xms επιλογή).
Συνήθεις ερωτήσεις
Ε: Τι είναι τα στοιχεία εκμετάλλευσης για τον οποίο CVEs έχουν αποκλειστεί από το EMET;Α: Ακολουθεί μια μερική λίστα των το CVEs για την οποία τα γνωστά στοιχεία εκμετάλλευσης αποκλείονται με επιτυχία από το EMET κατά τη στιγμή της ανακάλυψης:
Αριθμός CVE |
Οικογένεια προϊόντων |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Office |
CVE-2006-3590 |
Office |
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
CVE-2008-4841 |
Office |
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0806 |
Του Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player, Adobe ΑΈΡΑ, Adobe Reader, Adobe Acrobat |
CVE-2010-2572 |
Office |
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
CVE-2010-3333 |
Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Office |
CVE-2011-0101 |
Office |
CVE-2011-0611 |
Adobe Flash Player, Adobe ΑΈΡΑ, Adobe Reader, Adobe Acrobat |
CVE-2011-1269 |
Office |
CVE-2012-0158 |
Γραφείο, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
CVE-2013-1331 |
Office |
CVE-2013-1347 |
Του Internet Explorer |
CVE-2013-3893 |
Του Internet Explorer |
CVE-2013-3897 |
Του Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe ΑΈΡΑ |
CVE-2014-0322 |
Του Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Γραφείο, του SharePoint |
CVE-2014-1776 |
Του Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Του Internet Explorer |
Ε: πώς μπορώ να απεγκαταστήσετε 5.1 του EMET Microsoft, χρησιμοποιώντας μια εντολή MSIEXEC ή μια εντολή μητρώου;Α: δείτε τις αναφορές στο παρακάτω θέμα TechNet:
Το msiexec (επιλογές της γραμμής εντολών) Ε: πώς μπορώ να απενεργοποιήσω την αναφορά λάθους Watson (WER);Α: Δείτε τις αναφορές στα ακόλουθα άρθρα των Windows και του Windows Server:
WER ρυθμίσεις Αναφορά σφαλμάτων των Windows
Αποποίηση ευθυνών για πληροφορίες τρίτων κατασκευαστών
Τα προϊόντα τρίτων κατασκευαστών που αναφέρονται σε αυτό το άρθρο έχουν κατασκευαστεί από εταιρείες που είναι ανεξάρτητες από τη Microsoft. Η Microsoft δεν παρέχει καμία εγγύηση, ρητή ή άλλη, σχετικά με τις επιδόσεις ή την αξιοπιστία αυτών των προϊόντων.