קווים מנחים של EMET גורמים מקלים

סיכום

ערכת הכלים של חוויית הקלת אבטחה משופרת (EMET) הוא כלי המסייע במניעת ניצול לרעה של פגיעות בתוכנה. EMET משיגה מטרה זו באמצעות טכנולוגיות הקלת האבטחה. טכנולוגיות אלה מתפקדות בהגנות מיוחדות ומכשולים אשר מחבר תוכנת הניצול חייב להביס בכדי לנצל את החולשות של התוכנה. טכנולוגיות הקלת האבטחה אינן מבטיחות כי לא יהיה ניתן לנצל פגיעויות. עם זאת, הן פועלות כדי להקשות על ביצוע ניצול ככל האפשר. לקבלת מידע נוסף אודות EMET, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
2458544 להפחתת הסיכון משופרת חוויית ערכת הכלים
כאשר הגורמים המקלים EMET מוחלים כדי שתוכנות מסוימות או סוגים מסוימים של תוכנות, בעיות תאימות עלול להתרחש משום התוכנה מוגנת הפעולה כדי כיצד לנצל להתנהג באופן דומה. מאמר זה מתאר את סוג התוכנה המציג בדרך כלל בעיות תאימות גורמים מקלים של EMET ואת רשימת מוצרים שבו התעוררה בעיות תאימות עם אחד או יותר ההקלה המוצעים על-ידי EMET.

מידע נוסף

קווים מנחים כלליים

גורמים מקלים EMET ברמה נמוכה מאוד במערכת ההפעלה, ולעבוד סוגים מסוימים של תוכנות המבצעות פעולות דומות ברמה נמוכה עשוי להיתקל בבעיות תאימות כאשר הם מוגדרים כדי להיות מוגן על-ידי שימוש ב- EMET. הבאה היא רשימה של סוגי תוכנות לא צריכים להיות מוגנים על-ידי שימוש ב- EMET:


  • תוכנות נגד תוכנות זדוניות וחדירה של מניעת או זיהוי
  • איתור באגים
  • תוכנה שמטפל טכנולוגיות (DRM) של ניהול זכויות דיגיטלי (כלומר, משחקי וידאו)
  • תוכנות המשתמשות נגד-איתור באגים, בלבול, או חיבור טכנולוגיות
יישומים מסוימים של המערכת (HIPS) מניעת חדירות מבוססות-מארחים עשויים לספק הגנות דומות לאלה של EMET. כאשר יישומים אלה מותקנים במערכת יחד עם EMET, ייתכן שתידרש קביעת תצורה נוספת כדי לאפשר את שני המוצרים להתקיים.

בנוסף, EMET מיועד לעבודה עם יישומי שולחן עבודה ועליך להגן על יישומים מקבל או לטפל בנתונים לא מהימנים בלבד. המערכת ושירותי הרשת גם הם out-של-טווח עבור EMET. למרות שהדבר אפשרי מבחינה טכנית להגן על שירותים אלה על-ידי שימוש ב- EMET, אנו לא לייעץ לך לעשות זאת.

רשימת תאימות יישומים

הרשימה הבאה היא רשימה של המוצרים בעלי בעיות תאימות ב מתייחסת אל הגורמים המקלים המוצעים על-ידי EMET. עליך לבטל את ההקלות הספציפיות לא תואם אם ברצונך להגן על המוצר על-ידי שימוש ב- EMET. שים לב כי זו אורכת בחשבון את הגדרות ברירת המחדל עבור הגירסה העדכנית ביותר של המוצר. עשוי להיות שהוכנסו בעיות תאימות בעת החלת תוספות או רכיבים נוספים מסוימים התוכנה הסטנדרטית.

גורמים מקלים לא תואם

מוצרEMET 4.1 עדכון 1EMET 5.2EMET 5.5
מנהל GUI/מסוף/קובץ 7 zipEAFEAFEAF
מעבדי AMD 62xxEAFEAFEAF
מעבר מתווך כוח אמוןלא ישיםEAF, EAF +, ציר ערימהEAF, EAF +, ציר ערימה
מנהלי התקנים של AMD/ATI מסוימים וידאומערכת שורה = AlwaysOnמערכת שורה = AlwaysOnמערכת שורה = AlwaysOn
להשארת הודעותEAFEAFEAF
Excel שאילתה צריכת חשמל, Power View, מפת צריכת חשמל ו- PowerPivotEAFEAFEAF
Google ChromeSEHOP*SEHOP*SEHOP*
לדבר GoogleDEP, את SEHOP *DEP, את SEHOP *DEP, את SEHOP *
גמישות Immidio +לא ישיםEAFEAF
McAfee HDLPEAFEAFEAF
רכיבי אינטרנט של Microsoft Office (OWC)מערכת ה-DEP = AlwaysOnמערכת ה-DEP = AlwaysOnמערכת ה-DEP = AlwaysOn
Microsoft WordHeapsprayלא ישיםלא ישים
Javaǂ של oracleHeapsprayHeapsprayHeapspray
ביקורת הדפסה Bowes Pitney 6SimExecFlowSimExecFlowSimExecFlow
גירסת Siebel CRM היא 8.1.1.9את SEHOPאת SEHOPאת SEHOP
SkypeEAFEAFEAF
מנהל SolarWinds SyslogdEAFEAFEAF
נגן VLC 2.1.3+SimExecFlowלא ישיםלא ישים
Windows Media PlayerMandatoryASLR, EAF, את SEHOP *MandatoryASLR, EAF, את SEHOP *MandatoryASLR, EAF, את SEHOP *
גלריית התמונות של Windowsהקוראלא ישיםלא ישים


* רק ב- Windows Vista וגירסאות קודמות

גורמים מקלים של EMET ǂ עשוי להיות תואם ל- Oracle Java כאשר הם מופעלים על-ידי שימוש בהגדרות שריין נתח גדול של זיכרון של מחשב וירטואלי (כלומר, על-ידי שימוש -Xms האפשרות).

שאלות נפוצות

ש: מהם תוכנות המנצלות לרעה עבורו CVEs נחסמו על-ידי EMET?

A: להלן רשימה חלקית של CVEs עבורו תוכנות המנצלות לרעה מוכרת בהצלחה נחסמים על-ידי EMET בזמן גילוי הוא:

מספר ה-CVEמשפחת מוצרים
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806ב- Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe האוויר, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe האוויר, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, שרת SQL, מסחר שרת, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347ב- Internet Explorer
CVE-2013-3893ב- Internet Explorer
CVE-2013-3897ב- Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe אוויר
CVE-2014-0322ב- Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office SharePoint
CVE-2014-1776ב- Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815ב- Internet Explorer


ש: כיצד להסיר Microsoft EMET 5.1 באמצעות הפקודה MSIEXEC קיימת או פקודה הרישום?

A: עיין בהפניות בנושא TechNet הבא:

ש: כיצד ניתן לבטל דיווח על שגיאת Watson (WER)?

A: עיין בהפניות ב- Windows ו- Windows Server במאמרים הבאים:

כתב-ויתור על מידע צד שלישי
כתב-ויתור על מידע צד שלישי
מאפיינים:

מזהה פריט: 2909257 - סקירה אחרונה: 25 בינו׳ 2017 - תיקון: 1

משוב