EMET kergendamise suunised

Kokkuvõte

Selle täiustatud leevendamine kogemuste tööriistakomplekt (EMET) on utiliit, mis aitab ära hoida tarkvara haavatavuste, edukalt ära. EMET saavutab selle eesmärgi turvatehnoloogia vähendamise abil. Nende tehnoloogiate toimida erilist kaitset ja takistused, et kasutada tarkvarahaavatavused tuleb võita ära autor. Nende leevendamine turvatehnoloogia ei garanteeri nõrkused ei tohi kasutada. Kuid nad tööd teha kasutamine võimalikult raske sooritada. EMET-i kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
2458544 täiustatud leevendamine kogemuste tööriistakomplekt
EMET kergendamise rakendamisel teatud tarkvara või teatud tüüpi tarkvara ühilduvusprobleeme võib ilmneda seetõttu kaitstud tarkvara käitub samamoodi kuidas käituda mõne ära. Käesolevas artiklis kirjeldatakse sellist tarkvara, mis tavaliselt on esitatud ühilduvusprobleeme, EMET's kergendamise ja nähtaval üks või mitu leevenduste, mis võimaldavad neil EMET ühilduvusprobleemide toodete nimekiri.

Lisateabe saamiseks

Üldised juhised

EMET kergendamise töö on väga madal operatsioonisüsteemi ja teatud tüüpi tarkvara, mis sarnane madala toiminguid võib-olla ühilduvusprobleeme kui need on konfigureeritud, kasutades EMET kaitstud. Järgmises loendis tüüpi tarkvara, mis peaksid olema kaitstud EMET abil:


  • Ründevaratõrje ja sissetungi vältimise või tuvastamise tarkvara
  • Silumistööriistadel
  • Tarkvara, mis käsitleb digitaalõiguste halduse (DRM) tehnoloogia (st videomängud)
  • Tarkvara, mis anti-silumine, segadust või kinnihakkamine tehnoloogiad
Teatud host-põhise sissetungi vältimise süsteemi (HIPS) rakendused võivad pakkuda kaitset, mis sarnanevad EMET. Need rakendused installimisel koos EMET süsteemi konfigureerimise võib olla vaja kaks toodete eksisteerida.

Lisaks EMET on mõeldud töötama tööriistaga töölauarakenduste ja tuleks kaitsta ainult need taotlused, mis kuvatakse või ebausaldusväärne andmete töötlemiseks. Süsteemi- ja teenused on ka out-of-ulatuse EMET. Kuigi see on tehniliselt võimalik nende teenuste abil EMET kaitsta, ei soovitame teil seda teha.

Rakenduste ühilduvuse loend

Järgmises loendis on juba leevenduste, mis võimaldavad neil EMET ühilduvusprobleemide konkreetsete toodete. Kui soovite kaitsta toote EMET abil peate keelama teatud ühildumatu kergendamise. Pange tähele, et see nimekiri võtab kasutusele selle toote uusim versioon vaikesätted. Kui rakendate teatud lisandmoodulid või lisakomponente standard tarkvara võib tuua ühilduvusprobleeme.

Ühildumatu kergendamise

ToodeEMET 4.1 Update 1EMET-I 5.2EMET 5.5
7-zip GUI-Console-File ManagerELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
AMD-protsessoreid: 62xxELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
Peale Trust Power maaklerPole rakendatavElektrikaarahju lisatav, elektrikaarahju lisatav + pinu liigendusElektrikaarahju lisatav, elektrikaarahju lisatav + pinu liigendus
Teatud AMD/ATI video draiveridSüsteemi ASLR = AlwaysOnSüsteemi ASLR = AlwaysOnSüsteemi ASLR = AlwaysOn
DropBoxELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
Exceli Power Query, Power View, Power Map ja PowerPivotELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
Google ChromeSEHOP*SEHOP*SEHOP*
Google TalkDEP-D, SEHOP *DEP-D, SEHOP *DEP-D, SEHOP *
Immidio Paind +Pole rakendatavELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
McAfee HDLPELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
Microsoft Office'i veebikomponentide (OWC)Süsteemi ASLR = AlwaysOnSüsteemi ASLR = AlwaysOnSüsteemi ASLR = AlwaysOn
Microsoft WordHeapsprayPole rakendatavPole rakendatav
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes printida Audit 6SimExecFlowSimExecFlowSimExecFlow
Siebeli CRM-i versioon on 8.1.1.9SEHOPSEHOPSEHOP
Skype'iELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
SolarWinds Syslogd haldurELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
VLC Player 2.1.3+SimExecFlowPole rakendatavPole rakendatav
Windows Media PlayerMandatoryASLR elektrikaarahju lisatav, SEHOP *MandatoryASLR elektrikaarahju lisatav, SEHOP *MandatoryASLR elektrikaarahju lisatav, SEHOP *
Windowsi fotogaleriiHelistajaPole rakendatavPole rakendatav


* Ainult operatsioonisüsteemides Windows Vista ja varasemad versioonid

ǂ EMET kergendamise pruugi ühilduda Oracle Java on töötada reserveerida mälu virtuaalarvuti suur hulk sätteid kasutades (st, kasutades -Xms variant).

Korduma kippuvad küsimused

Q: mis on turvaaukudega, mis blokeeritud CVEs EMET?

A: Osaline loend CVEs, mille teadaolev kasutab edukalt blokeeritakse EMET tuvastamise ajal on:

CVE numberTootepere
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office'i, SQL Server Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


Kuidas desinstallida Microsoft EMET 5.1 MSIEXEC käsuga või registri käsu abil?

A: Vt viited järgmist TechNeti teemat:

Kuidas keelata Watsoni tõrketeadete (WER)?

A: Vt viited Windows ja Windows Server järgmistes artiklites:

Kolmanda osapoole teabest lahtiütlemine
Kolmanda osapoole teabest lahtiütlemine
Atribuudid

Artikli ID: 2909257 – viimati läbi vaadatud: 24. jaan 2017 – redaktsioon: 1

Tagasiside