Instructions relatives aux atténuations EMET

Résumé
La trousse à outils EMET (Enhanced Mitigation Experience Toolkit) est un utilitaire qui empêche l'exploitation des vulnérabilités logicielles. EMET y parvient grâce à l'utilisation de technologies de réduction des risques pour la sécurité. Ces technologies fonctionnent comme des obstacles et des protections spéciales, que l'auteur d'une attaque doit mettre en échec pour pouvoir exploiter les vulnérabilités logicielles. Ces technologies de réduction des risques pour la sécurité ne garantissent pas que des vulnérabilités ne puissent pas être exploitées. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible. Pour plus d'informations à propos de la trousse à outils EMET, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
2458544 Trousse à outils EMET
Lorsque des atténuations EMET sont appliquées à certains logiciels ou certains types de logiciels, des problèmes de compatibilité peuvent se produire parce que le logiciel protégé se comporte de la même façon qu'un logiciel attaqué. Cet article décrit le type de logiciel qui présente habituellement des problèmes de compatibilité avec les atténuations EMET, ainsi qu'une liste de produits ayant révélé des problèmes de compatibilité avec une ou plusieurs des atténuations offertes par EMET.
Plus d'informations

Instructions génériques

Les atténuations EMET fonctionnent à un niveau très faible dans le système d'exploitation et certains types de logiciels qui exécutent des opérations de faible niveau similaires peuvent présenter des problèmes de compatibilité lorsqu'ils sont configurés pour être protégés à l'aide de la trousse à outils EMET. Voici une liste des types de logiciels qui ne doivent pas être protégés à l'aide de la trousse à outils EMET :

  • logiciels de détection ou de prévention des intrusions et des programmes malveillants ;
  • débogueurs ;
  • logiciels qui gèrent des technologies de gestion des droits numériques (DRM) (c'est-à-dire des jeux vidéo) ;
  • logiciels qui utilisent des technologies d'anti-débogage, d'obscurcissement ou de raccordement.
Certaines applications du système de prévention des intrusions sur l'hôte (HIPS) peuvent fournir des protections qui ressemblent à celles de l'utilitaire EMET. Lorsque ces applications sont installées sur un système avec EMET, une configuration supplémentaire peut être nécessaire pour que les deux produits puissent coexister.

En outre, l'utilitaire EMET est conçu pour fonctionner avec des applications de bureau et vous ne devez protéger que les applications qui reçoivent ou sont en contact avec des données non fiables. Les services système et réseau sont également hors de portée pour EMET. Bien qu'il soit techniquement possible de les protéger à l'aide d'EMET, nous vous le déconseillons.

Liste de compatibilité des applications

Voici une liste des produits spécifiques qui présentent des problèmes de compatibilité concernant les atténuations offertes par EMET. Vous devez désactiver les atténuations incompatibles spécifiques si vous souhaitez protéger le produit à l'aide d'EMET. N'oubliez pas que cette liste tient compte des paramètres par défaut pour la dernière version du produit. Des problèmes de compatibilité peuvent être introduits lors de l'application de certains composants ou modules complémentaires au logiciel standard.

Atténuations incompatibles

ProduitMise à jour 1 d'EMET 4.1EMET 5.2EMET 5.5
Console 7-Zip/GUI/Gestionnaire de fichiersEAFEAFEAF
Processeurs AMD 62xxEAFEAFEAF
Beyond Trust Power BrokerNon applicableEAF, EAF+, Stack PivotEAF, EAF+, Stack Pivot
Certains pilotes vidéo AMD/ATISystem ASLR=AlwaysOnSystem ASLR=AlwaysOnSystem ASLR=AlwaysOn
DropBoxEAFEAFEAF
Power Query, Power View, Power Map et PowerPivot pour ExcelEAFEAFEAF
Google ChromeSEHOP*SEHOP*SEHOP*, EAF+
Google TalkDEP, SEHOP*DEP, SEHOP*DEP, SEHOP*
Immidio Flex+Non applicableEAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Office Web Components (OWC)System DEP=AlwaysOnSystem DEP=AlwaysOnSystem DEP=AlwaysOn
Microsoft WordHeapsprayNon applicableNon applicable
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes Print Audit 6SimExecFlowSimExecFlowSimExecFlow
Siebel CRM version 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
SolarWinds Syslogd ManagerEAFEAFEAF
VLC Player 2.1.3+SimExecFlowNon applicableNon applicable
Lecteur Windows MediaMandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*
Galerie de photos WindowsCallerNon applicableNon applicable
* Uniquement sous Windows Vista et versions antérieures

ǂ Les atténuations EMET peuvent être incompatibles avec Oracle Java lorsqu'elles sont exécutées à l'aide de paramètres permettant de réserver une grande quantité de mémoire pour la machine virtuelle (à savoir, à l'aide de l'option -Xms).

Forum aux questions

Q : Pour quelles vulnérabilités CVE EMET a-t-il bloqué l'exploitation ?

R : Voici une liste partielle des vulnérabilités CVE dont l'exploitation est bloquée par EMET au moment de la découverte :

Numéro CVEFamille de produits
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office, SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


Q : Comment désinstaller Microsoft EMET 5.1 à l'aide d'une commande MSIEXEC ou du Registre ?

R : Reportez-vous aux références dans la rubrique TechNet suivante :

Q : Comment désactiver les rapports d'erreur Watson (WER) ?

R : Reportez-vous aux références mentionnées dans les articles suivants relatifs à Windows et Windows Server :

Exclusion de responsabilité de tiers
Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 2909257 - Dernière mise à jour : 09/23/2016 10:17:00 - Révision : 14.0

  • kbexpertiseinter kbsecurity KB2909257
Commentaires