סיכום
ערכת הכלים של חוויית הקלת אבטחה משופרת (EMET) הוא כלי המסייע במניעת ניצול לרעה של פגיעות בתוכנה. EMET משיגה מטרה זו באמצעות טכנולוגיות הקלת האבטחה. טכנולוגיות אלה מתפקדות בהגנות מיוחדות ומכשולים אשר מחבר תוכנת הניצול חייב להביס בכדי לנצל את החולשות של התוכנה. טכנולוגיות הקלת האבטחה אינן מבטיחות כי לא יהיה ניתן לנצל פגיעויות. עם זאת, הן פועלות כדי להקשות על ביצוע ניצול ככל האפשר. לקבלת מידע נוסף אודות EMET, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
2458544 ערכת הכלים של חוויית הקלת אבטחה משופרת כאשר הגורמים המקלים EMET מוחלים כדי שתוכנות מסוימות או סוגים מסוימים של תוכנות, בעיות תאימות עלול להתרחש משום התוכנה מוגנת הפעולה כדי כיצד לנצל להתנהג באופן דומה. מאמר זה מתאר את סוג התוכנה המציג בדרך כלל בעיות תאימות גורמים מקלים של EMET ואת רשימת מוצרים שבו התעוררה בעיות תאימות עם אחד או יותר ההקלה המוצעים על-ידי EMET.
מידע נוסף
קווים מנחים כלליים
גורמים מקלים EMET ברמה נמוכה מאוד במערכת ההפעלה, ולעבוד סוגים מסוימים של תוכנות המבצעות פעולות דומות ברמה נמוכה עשוי להיתקל בבעיות תאימות כאשר הם מוגדרים כדי להיות מוגן על-ידי שימוש ב- EMET. הבאה היא רשימה של סוגי תוכנות לא צריכים להיות מוגנים על-ידי שימוש ב- EMET:
-
תוכנות נגד תוכנות זדוניות וחדירה של מניעת או זיהוי
-
איתור באגים
-
תוכנה שמטפל טכנולוגיות (DRM) של ניהול זכויות דיגיטלי (כלומר, משחקי וידאו)
-
תוכנות המשתמשות נגד-איתור באגים, בלבול, או חיבור טכנולוגיות
יישומים מסוימים של המערכת (HIPS) מניעת חדירות מבוססות-מארחים עשויים לספק הגנות דומות לאלה של EMET. כאשר יישומים אלה מותקנים במערכת יחד עם EMET, ייתכן שתידרש קביעת תצורה נוספת כדי לאפשר את שני המוצרים להתקיים. בנוסף, EMET מיועד לעבודה עם יישומי שולחן עבודה ועליך להגן על יישומים מקבל או לטפל בנתונים לא מהימנים בלבד. המערכת ושירותי הרשת גם הם out-של-טווח עבור EMET. למרות שהדבר אפשרי מבחינה טכנית להגן על שירותים אלה על-ידי שימוש ב- EMET, אנו לא לייעץ לך לעשות זאת.
רשימת תאימות יישומים
הרשימה הבאה היא רשימה של המוצרים בעלי בעיות תאימות ב מתייחסת אל הגורמים המקלים המוצעים על-ידי EMET. עליך לבטל את ההקלות הספציפיות לא תואם אם ברצונך להגן על המוצר על-ידי שימוש ב- EMET. שים לב כי זו אורכת בחשבון את הגדרות ברירת המחדל עבור הגירסה העדכנית ביותר של המוצר. עשוי להיות שהוכנסו בעיות תאימות בעת החלת תוספות או רכיבים נוספים מסוימים התוכנה הסטנדרטית.
גורמים מקלים לא תואם
|
מוצר |
EMET 4.1 עדכון 1 |
EMET 5.2 |
EMET 5.5 והחדשים |
|---|---|---|---|
|
Microsoft צוותים |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
מנהל GUI/מסוף/קובץ 7 zip |
EAF |
EAF |
EAF |
|
מעבדי AMD 62xx |
EAF |
EAF |
EAF |
|
מעבר מתווך כוח אמון |
Not applicable |
EAF, EAF +, ציר ערימה |
EAF, EAF +, ציר ערימה |
|
מנהלי התקנים של AMD/ATI מסוימים וידאו |
מערכת שורה = AlwaysOn |
מערכת שורה = AlwaysOn |
מערכת שורה = AlwaysOn |
|
להשארת הודעות |
EAF |
EAF |
EAF |
|
Excel שאילתה צריכת חשמל, Power View, מפת צריכת חשמל ו- PowerPivot |
EAF |
EAF |
EAF |
|
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
לדבר Google |
DEP, את SEHOP * |
DEP, את SEHOP * |
DEP, את SEHOP * |
|
גמישות Immidio + |
Not applicable |
EAF |
EAF |
|
McAfee HDLP |
EAF |
EAF |
EAF |
|
רכיבי אינטרנט של Microsoft Office (OWC) |
מערכת ה-DEP = AlwaysOn |
מערכת ה-DEP = AlwaysOn |
מערכת ה-DEP = AlwaysOn |
|
Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
|
Javaǂ של oracle |
Heapspray |
Heapspray |
Heapspray |
|
ביקורת הדפסה Bowes Pitney 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
|
גירסת Siebel CRM היא 8.1.1.9 |
את SEHOP |
את SEHOP |
את SEHOP |
|
Skype |
EAF |
EAF |
EAF |
|
מנהל SolarWinds Syslogd |
EAF |
EAF |
EAF |
|
נגן VLC 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
|
Windows Media Player |
MandatoryASLR, EAF, את SEHOP * |
MandatoryASLR, EAF, את SEHOP * |
MandatoryASLR, EAF, את SEHOP * |
|
גלריית התמונות של Windows |
הקורא |
Not applicable |
Not applicable |
* רק ב- Windows Vista וגירסאות קודמות גורמים מקלים של EMET ǂ עשוי להיות תואם ל- Oracle Java כאשר הם מופעלים על-ידי שימוש בהגדרות שריין נתח גדול של זיכרון של מחשב וירטואלי (כלומר, על-ידי שימוש -Xms האפשרות).
שאלות נפוצות
ש: מהן תוכנות המנצלות לרעה עבורו CVEs נחסמו על-ידי EMET?א: להלן רשימה חלקית של CVEs עבורו תוכנות המנצלות לרעה מוכרת בהצלחה נחסמים על-ידי EMET בזמן גילוי הוא:
|
מספר ה-CVE |
משפחת מוצרים |
|---|---|
|
CVE-2004-0210 |
Windows |
|
CVE-2006-2492 |
Office |
|
CVE-2006-3590 |
Office |
|
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
|
CVE-2008-4841 |
Office |
|
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
|
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0806 |
ב- Internet Explorer |
|
CVE-2010-1297 |
Adobe Flash Player, Adobe האוויר, Adobe Reader, Adobe Acrobat |
|
CVE-2010-2572 |
Office |
|
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-3333 |
Office |
|
CVE-2010-3654 |
Adobe Flash Player |
|
CVE-2011-0097 |
Office |
|
CVE-2011-0101 |
Office |
|
CVE-2011-0611 |
Adobe Flash Player, Adobe האוויר, Adobe Reader, Adobe Acrobat |
|
CVE-2011-1269 |
Office |
|
CVE-2012-0158 |
Office, שרת SQL, מסחר שרת, Visual FoxPro, Visual Basic |
|
CVE-2012-0779 |
Adobe Flash Player |
|
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
|
CVE-2013-1331 |
Office |
|
CVE-2013-1347 |
ב- Internet Explorer |
|
CVE-2013-3893 |
ב- Internet Explorer |
|
CVE-2013-3897 |
ב- Internet Explorer |
|
CVE-2013-3906 |
Windows, Office |
|
CVE-2013-3918 |
Windows |
|
CVE-2013-5065 |
Windows |
|
CVE-2013-5330 |
Adobe Flash Player, Adobe אוויר |
|
CVE-2014-0322 |
ב- Internet Explorer |
|
CVE-2014-0497 |
Adobe Flash Player |
|
CVE-2014-1761 |
Office SharePoint |
|
CVE-2014-1776 |
ב- Internet Explorer |
|
CVE-2015-0313 |
Adobe Flash Player |
|
CVE-2015-1815 |
ב- Internet Explorer |
ש: כיצד ניתן להסיר התקנה Microsoft EMET 5.1 באמצעות הפקודה MSIEXEC קיימת או פקודה הרישום?A: עיין בהפניות בנושא TechNet הבא:
Msiexec (אפשרויות שורת פקודה) ש: כיצד בטל דיווח שגיאות Watson (WER)?א: עיין בהפניות ב- Windows ו- Windows Server במאמרים הבאים:
הגדרות WER דיווח השגיאות של Windows
כתב ויתור על מידע של ספקים חיצוניים
מוצרי ספקים חיצוניים הנזכרים במאמר זה מיוצרים על-ידי חברות שאינן תלויות ב-Microsoft. Microsoft אינה מעניקה אחריות, בין במפורש ובין במשתמע, לביצועיהם או למהימנותם של מוצרים אלה.
