EMET kergendamise suunised

NB! Artikkel on tõlgitud Microsofti masintõlketarkvaraga ja seda saab parandada Kogukonnapõhise tõlkeraamistiku (CTF) tehnoloogiaga. Microsoft pakub masintõlgitud, kogukonna järeltöödeldud ja inimtõlgitud artikleid, et anda mitmekeelne juurdepääs kõigile meie teabebaasi artiklitele. Masintõlgitud ja järeltöödeldud artiklites võib olla sõnavara-, süntaksi- ja/või grammatikavigu. Microsoft ei vastuta mingite ebatäpsuste, tõrgete ega kahjude eest, mis on tulenenud sisu valest tõlkest või selle kasutamisest meie klientide poolt. Lisateavet CTF-i kohta leiate aadressilt http://support.microsoft.com/gp/machine-translation-corrections/et.

Artikli ingliskeelse versiooni kuvamiseks klõpsake siin: 2909257
Kokkuvõte
Selle täiustatud leevendamine kogemuste tööriistakomplekt (EMET) on utiliit, mis aitab ära hoida tarkvara haavatavuste, edukalt ära. EMET saavutab selle eesmärgi turvatehnoloogia vähendamise abil. Nende tehnoloogiate toimida erilist kaitset ja takistused, et kasutada tarkvarahaavatavused tuleb võita ära autor. Nende leevendamine turvatehnoloogia ei garanteeri nõrkused ei tohi kasutada. Kuid nad tööd teha kasutamine võimalikult raske sooritada. Emet-i kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
2458544 Täiustatud leevendamine kogemuste tööriistakomplekt
EMET kergendamise rakendamisel teatud tarkvara või teatud tüüpi tarkvara ühilduvusprobleeme võib ilmneda seetõttu kaitstud tarkvara käitub samamoodi kuidas käituda mõne ära. Käesolevas artiklis kirjeldatakse sellist tarkvara, mis tavaliselt on esitatud ühilduvusprobleeme, EMET's kergendamise ja nähtaval üks või mitu leevenduste, mis võimaldavad neil EMET ühilduvusprobleemide toodete nimekiri.
Lisateave

Üldised juhised

EMET kergendamise töö on väga madal operatsioonisüsteemi ja teatud tüüpi tarkvara, mis sarnane madala toiminguid võib-olla ühilduvusprobleeme kui need on konfigureeritud, kasutades EMET kaitstud. Järgmises loendis tüüpi tarkvara, mis peaksid olema kaitstud EMET abil:

  • Ründevaratõrje ja sissetungi vältimise või tuvastamise tarkvara
  • Silumistööriistadel
  • Tarkvara, mis käsitleb digitaalõiguste halduse (DRM) tehnoloogia (st videomängud)
  • Tarkvara, mis anti-silumine, segadust või kinnihakkamine tehnoloogiad
Teatud host-põhise sissetungi vältimise süsteemi (HIPS) rakendused võivad pakkuda kaitset, mis sarnanevad EMET. Need rakendused installimisel koos EMET süsteemi konfigureerimise võib olla vaja kaks toodete eksisteerida.

Lisaks EMET on mõeldud töötama tööriistaga töölauarakenduste ja kaitsta ainult need taotlused, mis kuvatakse või ebausaldusväärne andmete töötlemiseks. Süsteemi- ja teenused on ka out-of-ulatuse EMET. Kuigi see on võimalik nende teenuste abil EMET kaitsta, ei soovitame teil seda teha.

Rakenduste ühilduvuse loend

Järgmises loendis konkreetsete toodete, mis on juba kergendamise, mis võimaldavad neil EMET ühilduvusprobleeme. Kui soovite kaitsta toote EMET abil peate keelama teatud ühildumatu kergendamise. Pange tähele, et see nimekiri võtab kasutusele selle toote uusim versioon vaikesätted. Kui rakendate teatud lisandmoodulite või lisakomponente standard tarkvara võib tuua ühilduvusprobleeme.

Ühildumatu kergendamise

ToodeEMET 4.1 Update 1EMET 5.2
7-zip GUI-Console-File ManagerELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
AMD 62XX protsessoriteELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
Peale Trust Power maaklerPole rakendatavElektrikaarahju lisatav, elektrikaarahju lisatav + pinu liigendus
Teatud AMD/ATI video draiveridSüsteemi ASLR = AlwaysOnSüsteemi ASLR = AlwaysOn
DropBoxELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
Power Query, Power View, Power Map ja PowerPivot ExcelELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
Google ChromeSEHOP *SEHOP *
Google TalkDEP-D, SEHOP *DEP-D, SEHOP *
Immidio Paind +Pole rakendatavELEKTRIKAARAHJU LISATAV
McAfee HDLPELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
Microsoft Office'i veebikomponentide (OWC)Süsteemi DEP = AlwaysOnSüsteemi DEP = AlwaysOn
Microsoft WordHeapsprayPole rakendatav
Oracle JavaǂHeapsprayHeapspray
Pitney Bowes printida Audit 6SimExecFlowSimExecFlow
Siebeli CRM-i versioon on 8.1.1.9SEHOPSEHOP
Skype'iELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
SolarWinds Syslogd ManagerELEKTRIKAARAHJU LISATAVELEKTRIKAARAHJU LISATAV
VLC mängija 2.1.3+SimExecFlowPole rakendatav
Windows Media PlayerMandatoryASLR elektrikaarahju lisatav, SEHOP *MandatoryASLR elektrikaarahju lisatav, SEHOP *
Windowsi fotogaleriiHelistajaPole rakendatav
* Ainult operatsioonisüsteemides Windows Vista ja varasemad versioonid

ǂ EMET kergendamise pruugi ühilduda Oracle Java reserveerida mälu virtuaalarvuti suur hulk sätteid kasutades töötada (st -Xms abil suvand).

Korduma kippuvad küsimused

Q: mis on mille blokeeritud CVEs EMET kasutab?

A: Järgnev on osaline loend CVEs, mille teadaolev kasutab edukalt blokeeritud EMET tuvastamise ajal:

CVE numberTootepere
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Playeri Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Playeri Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office SQL serveri Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Playeri Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


Kuidas desinstallida Microsoft EMET 5.1 MSIEXEC käsu või registri käsu abil?

A: Vt järgmist TechNeti teemat viited:

Kuidas keelata Watsoni tõrketeadete (WER)?

A: Vt viited Windows ja Windows Server järgmistes artiklites:

Kolmanda osapoole teabest Lahtiütlemine
See artikkel käsitleb kolmandate poolte poolt valmistatud tooteid, kes pole Microsoftiga seotud. Microsoft ei garanteeri, mingit kaudset ega jõudlusele ega töökindlusele nende toodete kohta.

Hoiatus. See artikkel on masintõlgitud.

Atribuudid

Artikli ID: 2909257 – viimati läbi vaadatud: 10/01/2015 16:54:00 – redaktsioon: 4.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtet
Tagasiside