Kokkuvõte
Selle täiustatud leevendamine kogemuste tööriistakomplekt (EMET) on utiliit, mis aitab ära hoida tarkvara haavatavuste, edukalt ära. EMET saavutab selle eesmärgi turvatehnoloogia vähendamise abil. Nende tehnoloogiate toimida erilist kaitset ja takistused, et kasutada tarkvarahaavatavused tuleb võita ära autor. Nende leevendamine turvatehnoloogia ei garanteeri nõrkused ei tohi kasutada. Kuid nad tööd teha kasutamine võimalikult raske sooritada. EMET-i kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:
2458544 Täiustatud leevendamine kogemuste tööriistakomplekt EMET kergendamise rakendamisel teatud tarkvara või teatud tüüpi tarkvara ühilduvusprobleeme võib ilmneda seetõttu kaitstud tarkvara käitub samamoodi kuidas käituda mõne ära. Käesolevas artiklis kirjeldatakse sellist tarkvara, mis tavaliselt on esitatud ühilduvusprobleeme, EMET's kergendamise ja nähtaval üks või mitu leevenduste, mis võimaldavad neil EMET ühilduvusprobleemide toodete nimekiri.
Lisateave
Üldised juhised
EMET kergendamise töö on väga madal operatsioonisüsteemi ja teatud tüüpi tarkvara, mis sarnane madala toiminguid võib-olla ühilduvusprobleeme kui need on konfigureeritud, kasutades EMET kaitstud. Järgmises loendis tüüpi tarkvara, mis peaksid olema kaitstud EMET abil:
-
Ründevaratõrje ja sissetungi vältimise või tuvastamise tarkvara
-
Silumistööriistadel
-
Tarkvara, mis käsitleb digitaalõiguste halduse (DRM) tehnoloogia (st videomängud)
-
Tarkvara, mis anti-silumine, segadust või kinnihakkamine tehnoloogiad
Teatud host-põhise sissetungi vältimise süsteemi (HIPS) rakendused võivad pakkuda kaitset, mis sarnanevad EMET. Need rakendused installimisel koos EMET süsteemi konfigureerimise võib olla vaja kaks toodete eksisteerida. Lisaks EMET on mõeldud töötama tööriistaga töölauarakenduste ja tuleks kaitsta ainult need taotlused, mis kuvatakse või ebausaldusväärne andmete töötlemiseks. Süsteemi- ja teenused on ka out-of-ulatuse EMET. Kuigi see on tehniliselt võimalik nende teenuste abil EMET kaitsta, ei soovitame teil seda teha.
Rakenduste ühilduvuse loend
Järgmises loendis on juba leevenduste, mis võimaldavad neil EMET ühilduvusprobleemide konkreetsete toodete. Kui soovite kaitsta toote EMET abil peate keelama teatud ühildumatu kergendamise. Pange tähele, et see nimekiri võtab kasutusele selle toote uusim versioon vaikesätted. Kui rakendate teatud lisandmoodulid või lisakomponente standard tarkvara võib tuua ühilduvusprobleeme.
Ühildumatu kergendamise
|
Toode |
EMET 4.1 Update 1 |
EMET-I 5.2 |
EMET 5.5 ja uuem |
|---|---|---|---|
|
Microsofti meeskond |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
7-zip GUI-Console-File Manager |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
|
AMD-protsessoreid: 62xx |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
|
Peale Trust Power maakler |
Pole rakendatav |
Elektrikaarahju lisatav, elektrikaarahju lisatav + pinu liigendus |
Elektrikaarahju lisatav, elektrikaarahju lisatav + pinu liigendus |
|
Teatud AMD/ATI video draiverid |
Süsteemi ASLR = AlwaysOn |
Süsteemi ASLR = AlwaysOn |
Süsteemi ASLR = AlwaysOn |
|
DropBox |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
|
Exceli Power Query, Power View, Power Map ja PowerPivot |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
|
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
Google Talk |
DEP-D, SEHOP * |
DEP-D, SEHOP * |
DEP-D, SEHOP * |
|
Immidio Paind + |
Pole rakendatav |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
|
McAfee HDLP |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
|
Microsoft Office'i veebikomponentide (OWC) |
Süsteemi ASLR = AlwaysOn |
Süsteemi ASLR = AlwaysOn |
Süsteemi ASLR = AlwaysOn |
|
Microsoft Word |
Heapspray |
Pole rakendatav |
Pole rakendatav |
|
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
|
Pitney Bowes printida Audit 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
|
Siebeli CRM-i versioon on 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
|
Skype'i |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
|
SolarWinds Syslogd haldur |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
ELEKTRIKAARAHJU LISATAV |
|
VLC Player 2.1.3+ |
SimExecFlow |
Pole rakendatav |
Pole rakendatav |
|
Windows Media Player |
MandatoryASLR elektrikaarahju lisatav, SEHOP * |
MandatoryASLR elektrikaarahju lisatav, SEHOP * |
MandatoryASLR elektrikaarahju lisatav, SEHOP * |
|
Windowsi fotogalerii |
Helistaja |
Pole rakendatav |
Pole rakendatav |
* Ainult operatsioonisüsteemides Windows Vista ja varasemad versioonid ǂ EMET kergendamise pruugi ühilduda Oracle Java on töötada reserveerida mälu virtuaalarvuti suur hulk sätteid kasutades (st, kasutades -Xms variant).
korduma kippuvad küsimused
Mis on turvaaukudega, mis blokeeritud CVEs EMET Q:?A. Osaline loend CVEs, mille teadaolev kasutab edukalt blokeeritakse EMET tuvastamise ajal on:
|
CVE number |
Tootepere |
|---|---|
|
CVE-2004-0210 |
Windows |
|
CVE-2006-2492 |
Office |
|
CVE-2006-3590 |
Office |
|
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
|
CVE-2008-4841 |
Office |
|
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
|
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0806 |
Internet Explorer |
|
CVE-2010-1297 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
|
CVE-2010-2572 |
Office |
|
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-3333 |
Office |
|
CVE-2010-3654 |
Adobe Flash Player |
|
CVE-2011-0097 |
Office |
|
CVE-2011-0101 |
Office |
|
CVE-2011-0611 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
|
CVE-2011-1269 |
Office |
|
CVE-2012-0158 |
Office'i, SQL Server Commerce Server, Visual FoxPro, Visual Basic |
|
CVE-2012-0779 |
Adobe Flash Player |
|
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
|
CVE-2013-1331 |
Office |
|
CVE-2013-1347 |
Internet Explorer |
|
CVE-2013-3893 |
Internet Explorer |
|
CVE-2013-3897 |
Internet Explorer |
|
CVE-2013-3906 |
Windows, Office |
|
CVE-2013-3918 |
Windows |
|
CVE-2013-5065 |
Windows |
|
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
|
CVE-2014-0322 |
Internet Explorer |
|
CVE-2014-0497 |
Adobe Flash Player |
|
CVE-2014-1761 |
Office SharePoint |
|
CVE-2014-1776 |
Internet Explorer |
|
CVE-2015-0313 |
Adobe Flash Player |
|
CVE-2015-1815 |
Internet Explorer |
Kuidas desinstallida Microsoft EMET 5.1 MSIEXEC käsuga või registri käsu abil?A. vt viited järgmist TechNeti teemat:
Msiexec (käsureasuvandid) Kuidas keelata Watsoni tõrketeadete (WER) Q:?A. Vt viited Windows ja Windows Server järgmistes artiklites:
WER sätted Windowsi tõrgetest teatamine
Kolmanda osapoole teabest lahtiütlemine
Selles artiklis käsitletud teiste tootjate tooteid valmistavad Microsoftiga mitteseotud ettevõtted. Microsoft ei anna nende toodete jõudlusele ega töökindlusele mingit kaudset ega muud garantiid.
