Ringkasan
Toolkit pengalaman mitigasi ditingkatkan (EMET) adalah utilitas yang membantu mencegah kerentanan perangkat lunak tidak berhasil dieksploitasi. EMET mencapai tujuan ini dengan menggunakan teknologi mitigasi keamanan. Teknologi ini berfungsi sebagai perlindungan khusus dan hambatan yang memanfaatkan pengarang harus kami memanfaatkan kerentanan perangkat lunak. Teknologi mitigasi keamanan ini tidak menjamin bahwa kerentanan tidak dieksploitasi. Namun, mereka bekerja untuk membuat eksploitasi sulit maksimal untuk menjalankan. Untuk informasi selengkapnya tentang EMET, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
2458544 Mitigasi meningkatkan pengalaman Toolkit Ketika EMET mitigations diterapkan untuk perangkat lunak tertentu atau jenis perangkat lunak tertentu, masalah kompatibilitas dapat terjadi karena perangkat lunak yang dilindungi bertindak sama bagaimana eksploitasi berperilaku. Artikel ini menjelaskan jenis perangkat lunak yang biasanya menyajikan masalah kompatibilitas dengan EMET's mitigations dan daftar produk yang menunjukkan masalah kompatibilitas dengan satu atau lebih mitigations yang ditawarkan oleh EMET.
Informasi Selengkapnya
Panduan umum
EMET mitigations bekerja pada tingkat yang sangat rendah di sistem operasi, dan beberapa jenis perangkat lunak yang melakukan operasi rendah serupa mungkin memiliki masalah kompatibilitas ketika mereka telah dikonfigurasi untuk dilindungi dengan menggunakan EMET. Berikut ini adalah daftar jenis perangkat lunak yang tidak dilindungi dengan menggunakan EMET:
-
Anti-malware dan gangguan pencegahan atau deteksi perangkat lunak
-
Debugger
-
Perangkat lunak yang menangani digital rights management (DRM) teknologi (yaitu, permainan video)
-
Perangkat lunak yang menggunakan anti-debug, kebingungan atau mengaitkan teknologi
Aplikasi sistem (pinggul) pencegahan gangguan berbasis host tertentu dapat memberikan perlindungan yang mirip dengan EMET. Ketika aplikasi ini diinstal di sistem bersama-sama dengan EMET, konfigurasi tambahan mungkin diperlukan untuk mengaktifkan produk dua untuk bekerja. Selain itu, EMET ditujukan untuk bekerja sama dengan aplikasi desktop, dan Anda harus melindungi hanya aplikasi yang menerima atau menangani data yang terpercaya. Sistem dan layanan jaringan juga out-of-cakupan untuk EMET. Meskipun teknis mungkin untuk melindungi layanan ini menggunakan EMET, kami tidak menyarankan Anda untuk melakukannya.
Daftar kompatibilitas aplikasi
Berikut ini adalah daftar produk tertentu yang memiliki masalah kompatibilitas dalam hal mitigations yang ditawarkan oleh EMET. Anda harus menonaktifkan mitigations kompatibel tertentu apabila Anda ingin melindungi produk dengan menggunakan EMET. Perhatikan bahwa daftar ini mempertimbangkan pengaturan default untuk versi terbaru dari produk. Masalah kompatibilitas mungkin terjadi saat Anda menerapkan add-in tertentu atau komponen tambahan untuk perangkat lunak standar.
Mitigations kompatibel
Produk |
EMET 4.1 pemutakhiran 1 |
EMET 5.2 |
EMET 5.5 dan yang lebih baru |
---|---|---|---|
Tim Microsoft |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
7-zip konsol/GUI/File Manager |
EAF |
EAF |
EAF |
Prosesor AMD 62xx |
EAF |
EAF |
EAF |
Di luar kepercayaan daya perantara |
Not applicable |
EAF, EAF +, tumpukan Pivot |
EAF, EAF +, tumpukan Pivot |
Pengandar video AMD ATI tertentu |
Sistem ASLR = AlwaysOn |
Sistem ASLR = AlwaysOn |
Sistem ASLR = AlwaysOn |
DropBox |
EAF |
EAF |
EAF |
Permintaan daya, Power View, daya peta dan PowerPivot Excel |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google Talk |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
Immidio Flex + |
Not applicable |
EAF |
EAF |
McAfee HDLP |
EAF |
EAF |
EAF |
Microsoft Office Web Components (OWC) |
Sistem DEP = AlwaysOn |
Sistem DEP = AlwaysOn |
Sistem DEP = AlwaysOn |
Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes mencetak Audit 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Versi Siebel CRM adalah 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
Manajer SolarWinds Syslogd |
EAF |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
Windows Media Player |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
Galeri foto Windows |
Telepon |
Not applicable |
Not applicable |
* Hanya di Windows Vista dan versi yang lebih lawas Ç‚ EMET mitigations mungkin tidak kompatibel dengan Oracle Java ketika berjalan dengan menggunakan pengaturan yang cadangan sebagian besar memori untuk mesin virtual (yaitu, dengan menggunakan -Xms opsi).
Pertanyaan umum
Q: apa yang eksploit yang CVEs telah diblokir oleh EMET?A: Berikut ini adalah daftar parsial CVEs yang diketahui eksploitasi berhasil diblokir oleh EMET saat penemuan:
Nomor CVE |
Keluarga produk |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Office |
CVE-2006-3590 |
Office |
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
CVE-2008-4841 |
Office |
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player, Adobe udara, Adobe Reader, Adobe Acrobat |
CVE-2010-2572 |
Office |
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
CVE-2010-3333 |
Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Office |
CVE-2011-0101 |
Office |
CVE-2011-0611 |
Adobe Flash Player, Adobe udara, Adobe Reader, Adobe Acrobat |
CVE-2011-1269 |
Office |
CVE-2012-0158 |
Office, SQL Server, Commerce Server, Visual FoxPro Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
CVE-2013-1331 |
Office |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
Q: Bagaimana cara membongkar Microsoft EMET 5.1 menggunakan perintah MSIEXEC atau perintah registri?A: Lihat referensi di TechNet topik berikut ini:
Msiexec (opsi baris perintah) Q: Bagaimana cara menonaktifkan Watson kesalahan pelaporan (WER)?A: Lihat referensi dalam artikel Windows dan Windows Server berikut ini:
Pengaturan WER Pelaporan galat Windows
Sanggahan informasi pihak ketiga
Produk pihak ketiga yang dibahas dalam artikel ini dibuat oleh perusahaan independen dan terpisah dari Microsoft. Microsoft tidak memberikan garansi, secara tersirat atau dalam bentuk apa pun, terkait kinerja atau keandalan produk ini.