Sažetak
S poboljšanom ublažiti doživljaj Toolkit (EMET) je uslužni program koji pomaže u sprečavanju slabe točke u softveru iz uspješno exploited. EMET tom cilju dostiže pomoću sigurnosne tehnologije ublažiti. Funkcija te tehnologije kao posebne zaštitama i prepreke autor zlonamjerni program mora defeat za izrabljuje slabe točke u softveru. Ove sigurnosne tehnologije ublažiti jamči da se ne može exploited ranjivosti. Međutim, rade provjerite exploitation teško kao moguće izvršiti. Dodatne informacije o EMET kliknite sljedeći broj članka u Microsoftovoj bazi znanja:
2458544 Poboljšana ublažiti Toolkit doživljaj Kada EMET mitigations se primjenjuju na određeni softver ili određene vrste softvera, problemi s kompatibilnošću može pojaviti jer zaštićene softver se ponaša slično kako bi ponašati na zlonamjerni program. Ovaj članak opisuje vrstu softvera obično predstavlja Problemi kompatibilnosti s EMET's mitigations i popis proizvoda koji exhibited probleme s kompatibilnošću s jedan ili više mitigations koje nude EMET.
Dodatne informacije
Generički smjernice
EMET mitigations radi na Vrlo nizak razini u operacijski sustav i neke vrste softver koji izvode slične najniže razine operacije možda imate problema s kompatibilnošću kada su konfigurirane za zaštićene pomoću EMET. Slijedi popis vrsta softvera koji neće biti zaštićen pomoću EMET:
-
Zaštitu od zlonamjernih i upada sprječavanje ili otkrivanje softver
-
Programi za ispravljanje
-
Softver koji rukuje digitalnim pravima (DRM) za upravljanje tehnologije (to jest, video igre)
-
Softver koji koristite anti debugging, obfuscation ili hooking tehnologije
Određene aplikacije glavnog računala temelji upada sprječavanje sustava (HIPS) može pružiti koji sliče one EMET. Ti programi su instalirani na sustavu s EMET, dodatnu konfiguraciju možda morati omogućiti dva proizvoda supostojanje. Uz to, EMET je namijenjen za rad s programima za radne površine i treba zaštititi samo aplikacije koje primite ili rukovanje Nepouzdani podataka. Sustav i mrežni servisi su također out-of-opseg za EMET. Iako je Tehnički moguće zaštiti tih usluga pomoću EMET, možemo nije savjeta da to učinite.
Popis za kompatibilnost aplikacija
Slijedi popis određene proizvode imati problema u kompatibilnosti vas pozdravljamo mitigations koje nude EMET. Ako želite zaštititi proizvoda pomoću EMET morate onemogućiti određene nekompatibilan mitigations. Imajte na umu da ovaj popis uzima u obzir zadane postavke za najnoviju verziju proizvoda. Problemi s kompatibilnošću možda uvedene kada primijenite određene dodatke ili dodatne komponente standardni softver.
Nekompatibilan mitigations
|
Proizvod |
EMET 4.1 ažurirati 1 |
EMET 5.2 |
EMET 5.5 i novije |
|---|---|---|---|
|
Microsoft timove |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
Upravitelj 7 zip GUI/Console/datoteka |
EAF |
EAF |
EAF |
|
Procesori AMD 62xx |
EAF |
EAF |
EAF |
|
Izvan Broker pouzdanost napajanja |
Not applicable |
EAF, EAF +, stoga zaokretanja |
EAF, EAF +, stoga zaokretanja |
|
Video upravljačke programe određene AMD ATI |
Sustav ASLR = AlwaysOn |
Sustav ASLR = AlwaysOn |
Sustav ASLR = AlwaysOn |
|
Zajedničke mrežne mape |
EAF |
EAF |
EAF |
|
Excel upita napajanja, Power View, karta napajanja i PowerPivot |
EAF |
EAF |
EAF |
|
Kromsko žuto Google |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
Google razgovor |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
|
Fleksibilno + Immidio |
Not applicable |
EAF |
EAF |
|
HDLP tvrtke McAfee |
EAF |
EAF |
EAF |
|
Microsoft Office Web Components (OWC) |
Sustav DEP = AlwaysOn |
Sustav DEP = AlwaysOn |
Sustav DEP = AlwaysOn |
|
Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
|
Oracleov Javaǂ |
Heapspray |
Heapspray |
Heapspray |
|
Pitney Bowes ispis nadzora 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
|
Siebel CRM verzija je 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
|
Servisa Skype |
EAF |
EAF |
EAF |
|
Upravitelj SolarWinds Syslogd |
EAF |
EAF |
EAF |
|
VLC Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
|
Windows Media Player |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
|
Windows Photo Gallery |
Pozivatelj |
Not applicable |
Not applicable |
* Samo u sustavu Windows Vista i starije verzije ǂ EMET mitigations možda nije kompatibilan s Oracle Java kad su pokrenuti pomoću postavki rezervirati velikom bloku memorije za virtualni stroj (to jest, korištenjem -Xms mogućnost).
Najčešća pitanja
Q: što su opasnosti za koji CVEs je blokirao EMET?A: Slijedi djelomičan popis CVEs za koji poznate opasnosti su uspješno blokirao EMET vrijeme otkrivanja:
|
Broj CVE |
Obitelj proizvoda |
|---|---|
|
CVE-2004-0210 |
Windows |
|
CVE-2006-2492 |
Office |
|
CVE-2006-3590 |
Office |
|
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
|
CVE-2008-4841 |
Office |
|
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
|
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-0806 |
Internet Explorer |
|
CVE-2010-1297 |
Adobe Flash Player, Adobe ZRAKA Adobe Reader Adobe Acrobat |
|
CVE-2010-2572 |
Office |
|
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
|
CVE-2010-3333 |
Office |
|
CVE-2010-3654 |
Adobe Flash Player |
|
CVE-2011-0097 |
Office |
|
CVE-2011-0101 |
Office |
|
CVE-2011-0611 |
Adobe Flash Player, Adobe ZRAKA Adobe Reader Adobe Acrobat |
|
CVE-2011-1269 |
Office |
|
CVE-2012-0158 |
Office, SQL Server Commerce Server, Visual FoxPro, Visual Basic |
|
CVE-2012-0779 |
Adobe Flash Player |
|
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
|
CVE-2013-1331 |
Office |
|
CVE-2013-1347 |
Internet Explorer |
|
CVE-2013-3893 |
Internet Explorer |
|
CVE-2013-3897 |
Internet Explorer |
|
CVE-2013-3906 |
Windows, Office |
|
CVE-2013-3918 |
Windows |
|
CVE-2013-5065 |
Windows |
|
CVE-2013-5330 |
Adobe Flash Player, Adobe ZRAK |
|
CVE-2014-0322 |
Internet Explorer |
|
CVE-2014-0497 |
Adobe Flash Player |
|
CVE-2014-1761 |
Office SharePoint |
|
CVE-2014-1776 |
Internet Explorer |
|
CVE-2015-0313 |
Adobe Flash Player |
|
CVE-2015-1815 |
Internet Explorer |
Q: Kako deinstalirati Microsoft EMET 5.1 korištenjem MSIEXEC naredbu ili naredbe registra?A: potražite reference u sljedećoj temi TechNet:
Msiexec (mogućnosti naredbenog retka) Q: kako onemogućiti izvješćivanje Watson pogreška (WER)?A: Potražite reference u sljedećim člancima Windows i Windows Server:
Postavke WER Izvještavanje o pogreškama sustava Windows
Izjava o odricanju odgovornosti informacije treće strane
Proizvodi drugih proizvođača koji se spominju u ovom članku proizvedeni su u tvrtkama neovisnima o Microsoftu. Microsoft ne daje ni posredna ni druga jamstva vezana uz performanse ili pouzdanost tih proizvoda.
