Panduan mitigations EMET

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 2909257
Ringkasan
Toolkit pengalaman mitigasi ditingkatkan (EMET) adalah utilitas yang membantu mencegah kerentanan peranti penangkap lunak tidak berhasil dieksploitasi. EMET mencapai tujuan ini dengan menggunakan teknologi mitigasi keamanan. Teknologi ini berfungsi sebagai perlindungan khusus dan hambatan yang memanfaatkan pengarang harus kami memanfaatkan kerentanan peranti penangkap lunak. Teknologi mitigasi keamanan ini tidak menjamin bahwa kerentanan tidak dieksploitasi. Namun, mereka bekerja untuk membuat eksploitasi sulit maksimal untuk menjalankan. Untuk informasi selengkapnya tentang EMET, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
2458544 Peningkatan mitigasi pengalaman Toolkit
Ketika EMET mitigations diterapkan untuk peranti penangkap lunak tertentu atau jenis peranti penangkap lunak tertentu, masalah kompatibilitas mundur dapat terjadi karena peranti penangkap lunak yang dilindungi bertindak sama bagaimana eksploitasi berperilaku. Artikel ini menjelaskan jenis peranti penangkap lunak yang biasanya menyajikan masalah kompatibilitas mundur dengan EMET's mitigations dan Daftar Produk yang menunjukkan masalah kompatibilitas mundur dengan satu atau lebih mitigations yang ditawarkan oleh EMET.
Informasi lebih lanjut

Panduan umum

EMET mitigations bekerja pada tingkat yang sangat rendah di sistem operasi, dan beberapa jenis peranti penangkap lunak yang melakukan operasi rendah serupa mungkin memiliki masalah kompatibilitas mundur ketika mereka telah dikonfigurasi untuk dilindungi dengan menggunakan EMET. Berikut ini adalah daftar jenis peranti penangkap lunak yang tidak dilindungi dengan menggunakan EMET:

  • Anti-malware dan gangguan pencegahan atau deteksi peranti penangkap lunak
  • Debugger
  • peranti penangkap lunak yang menangani digital rights management (DRM) teknologi (yaitu, permainan video)
  • peranti penangkap lunak yang menggunakan anti-debug, kebingungan atau mengaitkan teknologi
Aplikasi sistem (PINGGUL) pencegahan gangguan berbasis host tertentu dapat memberikan perlindungan yang mirip dengan EMET. Ketika aplikasi ini diinstal di sistem bersama-sama dengan EMET, konfigurasi tambahan mungkin diperlukan untuk mengaktifkan produk dua untuk bekerja.

Selain itu, EMET dimaksudkan untuk bekerja sama dengan aplikasi desktop, dan Anda harus melindungi hanya aplikasi yang menerima atau menangani data yang terpercaya. Sistem dan layanan jaringan juga out-of-cakupan untuk EMET. Meskipun teknis mungkin untuk melindungi layanan ini menggunakan EMET, kami tidak menyarankan Anda untuk melakukannya.

Daftar kompatibilitas mundur aplikasi

Berikut ini adalah Daftar Produk tertentu yang memiliki masalah kompatibilitas mundur dalam hal mitigations yang ditawarkan oleh EMET. Anda harus menonaktifkan mitigations kompatibel tertentu apabila Anda ingin melindungi produk dengan menggunakan EMET. Perhatikan bahwa daftar ini mempertimbangkan pengaturan default untuk versi terbaru dari produk. Masalah kompatibilitas mundur mungkin terjadi saat Anda menerapkan tambah pasang tertentu atau komponen tambahan untuk peranti penangkap lunak standar.

Mitigations kompatibel

ProdukEMET 4.1 pemutakhiran 1EMET 5.2EMET 5.5
7-zip konsol/GUI/File ManagerEAFEAFEAF
Prosesor AMD 62xxEAFEAFEAF
Di luar kepercayaan daya perantaraTidak dapat diterapkanEAF, EAF +, tumpukan PivotEAF, EAF +, tumpukan Pivot
Pengandar video AMD ATI tertentuSistem ASLR = AlwaysOnSistem ASLR = AlwaysOnSistem ASLR = AlwaysOn
DropBoxEAFEAFEAF
Permintaan daya, Power View, daya peta dan PowerPivot ExcelEAFEAFEAF
Google ChromeSEHOP *SEHOP *SEHOP *
Google TalkDEP, SEHOP *DEP, SEHOP *DEP, SEHOP *
Immidio Flex +Tidak dapat diterapkanEAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Komponen Web Office (OWC)Sistem DEP = AlwaysOnSistem DEP = AlwaysOnSistem DEP = AlwaysOn
Microsoft WordHeapsprayTidak dapat diterapkanTidak dapat diterapkan
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes mencetak Audit 6SimExecFlowSimExecFlowSimExecFlow
Versi Siebel CRM adalah 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
Manajer SolarWinds SyslogdEAFEAFEAF
VLC Player 2.1.3+SimExecFlowTidak dapat diterapkanTidak dapat diterapkan
Windows Media PlayerMandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *
Photo Gallery WindowsTeleponTidak dapat diterapkanTidak dapat diterapkan
* Hanya di Windows Vista dan versi yang lebih lawas

ǂ EMET mitigations mungkin tidak kompatibel dengan Oracle Java ketika berjalan dengan menggunakan pengaturan yang cadangan sebagian besar kehabisan memori untuk mesin virtual (yaitu, dengan menggunakan -Xms opsi).

Pertanyaan Umum

Q: apa yang eksploit yang CVEs telah diblokir oleh EMET?

A: Berikut ini adalah daftar parsial CVEs yang diketahui eksploitasi berhasil diblokir oleh EMET saat penemuan:

Nomor CVEKeluarga produk
CVE 2004 0210Windows
CVE 2006 2492Office
CVE 2006 3590Office
CVE 2007 5659Adobe Reader, Adobe Acrobat
CVE 2008 4841Office
CVE 2009 0927Adobe Reader, Adobe Acrobat
CVE 2009 4324Adobe Reader, Adobe Acrobat
CVE 2010 0188Adobe Reader, Adobe Acrobat
CVE 2010 0806Internet Explorer
CVE 2010 1297Adobe Flash Player, Adobe UDARA, Adobe Reader, Adobe Acrobat
CVE 2010 2572Office
CVE 2010 2883Adobe Reader, Adobe Acrobat
CVE 2010 3333Office
CVE 2010 3654Adobe Flash Player
CVE 2011 0097Office
CVE 2011 0101Office
CVE 2011 0611Adobe Flash Player, Adobe UDARA, Adobe Reader, Adobe Acrobat
CVE 2011 1269Office
CVE 2012 0158Office, SQL Server, Commerce Server, Visual FoxPro Visual Basic
CVE 2012 0779Adobe Flash Player
CVE 2013 0640Adobe Reader, Adobe Acrobat
CVE 2013 1331Office
CVE 2013 1347Internet Explorer
CVE 2013 3893Internet Explorer
CVE 2013 3897Internet Explorer
CVE 2013 3906Windows, Office
CVE 2013 3918Windows
CVE 2013 5065Windows
CVE 2013 5330Adobe Flash Player, Adobe AIR
CVE 2014 0322Internet Explorer
CVE 2014 0497Adobe Flash Player
CVE 2014 1761Office SharePoint
CVE 2014 1776Internet Explorer
CVE 2015 0313Adobe Flash Player
CVE 2015 1815Internet Explorer


Q: Bagaimana cara membongkar Microsoft EMET 5.1 dengan menggunakan perintah MSIEXEC atau perintah registri?

A: Lihat referensi di TechNet topik berikut ini:

Q: Bagaimana cara menonaktifkan Watson kesalahan pelaporan (WER)?

A: Lihat referensi dalam artikel Windows dan Windows Server berikut ini:

Sanggahan informasi pihak ketiga
Produk pihak ketiga yang dibahas di artikel ini dibuat oleh perusahaan yang independen terhadap Microsoft. Microsoft tidak menyediakan jaminan, baik tersirat maupun tersurat, mengenai kinerja atau keandalan produk ini.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 2909257 - Tinjauan Terakhir: 11/09/2016 21:13:00 - Revisi: 14.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtid
Tanggapan