EMET kergendamise suunised

Kokkuvõte

Selle täiustatud leevendamine kogemuste tööriistakomplekt (EMET) on utiliit, mis aitab ära hoida tarkvara haavatavuste, edukalt ära. EMET saavutab selle eesmärgi turvatehnoloogia vähendamise abil. Nende tehnoloogiate toimida erilist kaitset ja takistused, et kasutada tarkvarahaavatavused tuleb võita ära autor. Nende leevendamine turvatehnoloogia ei garanteeri nõrkused ei tohi kasutada. Kuid nad tööd teha kasutamine võimalikult raske sooritada. EMET-i kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

2458544 Täiustatud leevendamine kogemuste tööriistakomplekt EMET kergendamise rakendamisel teatud tarkvara või teatud tüüpi tarkvara ühilduvusprobleeme võib ilmneda seetõttu kaitstud tarkvara käitub samamoodi kuidas käituda mõne ära. Käesolevas artiklis kirjeldatakse sellist tarkvara, mis tavaliselt on esitatud ühilduvusprobleeme, EMET's kergendamise ja nähtaval üks või mitu leevenduste, mis võimaldavad neil EMET ühilduvusprobleemide toodete nimekiri.

Lisateave

Üldised juhised

EMET kergendamise töö on väga madal operatsioonisüsteemi ja teatud tüüpi tarkvara, mis sarnane madala toiminguid võib-olla ühilduvusprobleeme kui need on konfigureeritud, kasutades EMET kaitstud. Järgmises loendis tüüpi tarkvara, mis peaksid olema kaitstud EMET abil:

  • Ründevaratõrje ja sissetungi vältimise või tuvastamise tarkvara

  • Silumistööriistadel

  • Tarkvara, mis käsitleb digitaalõiguste halduse (DRM) tehnoloogia (st videomängud)

  • Tarkvara, mis anti-silumine, segadust või kinnihakkamine tehnoloogiad

Teatud host-põhise sissetungi vältimise süsteemi (HIPS) rakendused võivad pakkuda kaitset, mis sarnanevad EMET. Need rakendused installimisel koos EMET süsteemi konfigureerimise võib olla vaja kaks toodete eksisteerida. Lisaks EMET on mõeldud töötama tööriistaga töölauarakenduste ja tuleks kaitsta ainult need taotlused, mis kuvatakse või ebausaldusväärne andmete töötlemiseks. Süsteemi- ja teenused on ka out-of-ulatuse EMET. Kuigi see on tehniliselt võimalik nende teenuste abil EMET kaitsta, ei soovitame teil seda teha.

Rakenduste ühilduvuse loend

Järgmises loendis on juba leevenduste, mis võimaldavad neil EMET ühilduvusprobleemide konkreetsete toodete. Kui soovite kaitsta toote EMET abil peate keelama teatud ühildumatu kergendamise. Pange tähele, et see nimekiri võtab kasutusele selle toote uusim versioon vaikesätted. Kui rakendate teatud lisandmoodulid või lisakomponente standard tarkvara võib tuua ühilduvusprobleeme.

Ühildumatu kergendamise

Toode

EMET 4.1 Update 1

EMET-I 5.2

EMET 5.5 ja uuem

Microsofti meeskond

SEHOP*

SEHOP*

SEHOP*, EAF+

7-zip GUI-Console-File Manager

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

AMD-protsessoreid: 62xx

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

Peale Trust Power maakler

Pole rakendatav

Elektrikaarahju lisatav, elektrikaarahju lisatav + pinu liigendus

Elektrikaarahju lisatav, elektrikaarahju lisatav + pinu liigendus

Teatud AMD/ATI video draiverid

Süsteemi ASLR = AlwaysOn

Süsteemi ASLR = AlwaysOn

Süsteemi ASLR = AlwaysOn

DropBox

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

Exceli Power Query, Power View, Power Map ja PowerPivot

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Google Talk

DEP-D, SEHOP *

DEP-D, SEHOP *

DEP-D, SEHOP *

Immidio Paind +

Pole rakendatav

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

McAfee HDLP

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

Microsoft Office'i veebikomponentide (OWC)

Süsteemi ASLR = AlwaysOn

Süsteemi ASLR = AlwaysOn

Süsteemi ASLR = AlwaysOn

Microsoft Word

Heapspray

Pole rakendatav

Pole rakendatav

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes printida Audit 6

SimExecFlow

SimExecFlow

SimExecFlow

Siebeli CRM-i versioon on 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype'i

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

SolarWinds Syslogd haldur

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

ELEKTRIKAARAHJU LISATAV

VLC Player 2.1.3+

SimExecFlow

Pole rakendatav

Pole rakendatav

Windows Media Player

MandatoryASLR elektrikaarahju lisatav, SEHOP *

MandatoryASLR elektrikaarahju lisatav, SEHOP *

MandatoryASLR elektrikaarahju lisatav, SEHOP *

Windowsi fotogalerii

Helistaja

Pole rakendatav

Pole rakendatav

* Ainult operatsioonisüsteemides Windows Vista ja varasemad versioonid ǂ EMET kergendamise pruugi ühilduda Oracle Java on töötada reserveerida mälu virtuaalarvuti suur hulk sätteid kasutades (st, kasutades -Xms variant).

korduma kippuvad küsimused

Mis on turvaaukudega, mis blokeeritud CVEs EMET Q:?A. Osaline loend CVEs, mille teadaolev kasutab edukalt blokeeritakse EMET tuvastamise ajal on:

CVE number

Tootepere

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

Adobe Reader, Adobe Acrobat

CVE-2008-4841

Office

CVE-2009-0927

Adobe Reader, Adobe Acrobat

CVE-2009-4324

Adobe Reader, Adobe Acrobat

CVE-2010-0188

Adobe Reader, Adobe Acrobat

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat

CVE-2010-2572

Office

CVE-2010-2883

Adobe Reader, Adobe Acrobat

CVE-2010-3333

Office

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat

CVE-2011-1269

Office

CVE-2012-0158

Office'i, SQL Server Commerce Server, Visual FoxPro, Visual Basic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Reader, Adobe Acrobat

CVE-2013-1331

Office

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player, Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Office SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer

Kuidas desinstallida Microsoft EMET 5.1 MSIEXEC käsuga või registri käsu abil?A. vt viited järgmist TechNeti teemat:

Msiexec (käsureasuvandid) Kuidas keelata Watsoni tõrketeadete (WER) Q:?A. Vt viited Windows ja Windows Server järgmistes artiklites:

WER sätted Windowsi tõrgetest teatamine

Kolmanda osapoole teabest lahtiütlemine

Selles artiklis käsitletud teiste tootjate tooteid valmistavad Microsoftiga mitteseotud ettevõtted. Microsoft ei anna nende toodete jõudlusele ega töökindlusele mingit kaudset ega muud garantiid.

Kas vajate veel abi?

Täiendage oma oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liitu Microsofti Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te tõlkekvaliteediga olete?

Mis mõjutas teie kasutuskogemust?

Kas soovite jagada veel tagasisidet? (Valikuline)

Täname tagasiside eest!

×