Panduan mitigations EMET

Ringkasan

Toolkit pengalaman mitigasi ditingkatkan (EMET) adalah utilitas yang membantu mencegah kerentanan perangkat lunak tidak berhasil dieksploitasi. EMET mencapai tujuan ini dengan menggunakan teknologi mitigasi keamanan. Teknologi ini berfungsi sebagai perlindungan khusus dan hambatan yang memanfaatkan pengarang harus kami memanfaatkan kerentanan perangkat lunak. Teknologi mitigasi keamanan ini tidak menjamin bahwa kerentanan tidak dieksploitasi. Namun, mereka bekerja untuk membuat eksploitasi sulit maksimal untuk menjalankan. Untuk informasi selengkapnya tentang EMET, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

2458544 Mitigasi meningkatkan pengalaman Toolkit Ketika EMET mitigations diterapkan untuk perangkat lunak tertentu atau jenis perangkat lunak tertentu, masalah kompatibilitas dapat terjadi karena perangkat lunak yang dilindungi bertindak sama bagaimana eksploitasi berperilaku. Artikel ini menjelaskan jenis perangkat lunak yang biasanya menyajikan masalah kompatibilitas dengan EMET's mitigations dan daftar produk yang menunjukkan masalah kompatibilitas dengan satu atau lebih mitigations yang ditawarkan oleh EMET.

Informasi Selengkapnya

Panduan umum

EMET mitigations bekerja pada tingkat yang sangat rendah di sistem operasi, dan beberapa jenis perangkat lunak yang melakukan operasi rendah serupa mungkin memiliki masalah kompatibilitas ketika mereka telah dikonfigurasi untuk dilindungi dengan menggunakan EMET. Berikut ini adalah daftar jenis perangkat lunak yang tidak dilindungi dengan menggunakan EMET:

  • Anti-malware dan gangguan pencegahan atau deteksi perangkat lunak

  • Debugger

  • Perangkat lunak yang menangani digital rights management (DRM) teknologi (yaitu, permainan video)

  • Perangkat lunak yang menggunakan anti-debug, kebingungan atau mengaitkan teknologi

Aplikasi sistem (pinggul) pencegahan gangguan berbasis host tertentu dapat memberikan perlindungan yang mirip dengan EMET. Ketika aplikasi ini diinstal di sistem bersama-sama dengan EMET, konfigurasi tambahan mungkin diperlukan untuk mengaktifkan produk dua untuk bekerja. Selain itu, EMET ditujukan untuk bekerja sama dengan aplikasi desktop, dan Anda harus melindungi hanya aplikasi yang menerima atau menangani data yang terpercaya. Sistem dan layanan jaringan juga out-of-cakupan untuk EMET. Meskipun teknis mungkin untuk melindungi layanan ini menggunakan EMET, kami tidak menyarankan Anda untuk melakukannya.

Daftar kompatibilitas aplikasi

Berikut ini adalah daftar produk tertentu yang memiliki masalah kompatibilitas dalam hal mitigations yang ditawarkan oleh EMET. Anda harus menonaktifkan mitigations kompatibel tertentu apabila Anda ingin melindungi produk dengan menggunakan EMET. Perhatikan bahwa daftar ini mempertimbangkan pengaturan default untuk versi terbaru dari produk. Masalah kompatibilitas mungkin terjadi saat Anda menerapkan add-in tertentu atau komponen tambahan untuk perangkat lunak standar.

Mitigations kompatibel

Produk

EMET 4.1 pemutakhiran 1

EMET 5.2

EMET 5.5 dan yang lebih baru

Tim Microsoft

SEHOP*

SEHOP*

SEHOP*, EAF+

7-zip konsol/GUI/File Manager

EAF

EAF

EAF

Prosesor AMD 62xx

EAF

EAF

EAF

Di luar kepercayaan daya perantara

Not applicable

EAF, EAF +, tumpukan Pivot

EAF, EAF +, tumpukan Pivot

Pengandar video AMD ATI tertentu

Sistem ASLR = AlwaysOn

Sistem ASLR = AlwaysOn

Sistem ASLR = AlwaysOn

DropBox

EAF

EAF

EAF

Permintaan daya, Power View, daya peta dan PowerPivot Excel

EAF

EAF

EAF

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Google Talk

DEP, SEHOP *

DEP, SEHOP *

DEP, SEHOP *

Immidio Flex +

Not applicable

EAF

EAF

McAfee HDLP

EAF

EAF

EAF

Microsoft Office Web Components (OWC)

Sistem DEP = AlwaysOn

Sistem DEP = AlwaysOn

Sistem DEP = AlwaysOn

Microsoft Word

Heapspray

Not applicable

Not applicable

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes mencetak Audit 6

SimExecFlow

SimExecFlow

SimExecFlow

Versi Siebel CRM adalah 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

EAF

EAF

EAF

Manajer SolarWinds Syslogd

EAF

EAF

EAF

VLC Player 2.1.3+

SimExecFlow

Not applicable

Not applicable

Windows Media Player

MandatoryASLR, EAF, SEHOP *

MandatoryASLR, EAF, SEHOP *

MandatoryASLR, EAF, SEHOP *

Galeri foto Windows

Telepon

Not applicable

Not applicable

* Hanya di Windows Vista dan versi yang lebih lawas ǂ EMET mitigations mungkin tidak kompatibel dengan Oracle Java ketika berjalan dengan menggunakan pengaturan yang cadangan sebagian besar memori untuk mesin virtual (yaitu, dengan menggunakan -Xms opsi).

Pertanyaan umum

Q: apa yang eksploit yang CVEs telah diblokir oleh EMET?A: Berikut ini adalah daftar parsial CVEs yang diketahui eksploitasi berhasil diblokir oleh EMET saat penemuan:

Nomor CVE

Keluarga produk

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

Adobe Reader, Adobe Acrobat

CVE-2008-4841

Office

CVE-2009-0927

Adobe Reader, Adobe Acrobat

CVE-2009-4324

Adobe Reader, Adobe Acrobat

CVE-2010-0188

Adobe Reader, Adobe Acrobat

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe Flash Player, Adobe udara, Adobe Reader, Adobe Acrobat

CVE-2010-2572

Office

CVE-2010-2883

Adobe Reader, Adobe Acrobat

CVE-2010-3333

Office

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe Flash Player, Adobe udara, Adobe Reader, Adobe Acrobat

CVE-2011-1269

Office

CVE-2012-0158

Office, SQL Server, Commerce Server, Visual FoxPro Visual Basic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Reader, Adobe Acrobat

CVE-2013-1331

Office

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player, Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Office SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer

Q: Bagaimana cara membongkar Microsoft EMET 5.1 menggunakan perintah MSIEXEC atau perintah registri?A: Lihat referensi di TechNet topik berikut ini:

Msiexec (opsi baris perintah) Q: Bagaimana cara menonaktifkan Watson kesalahan pelaporan (WER)?A: Lihat referensi dalam artikel Windows dan Windows Server berikut ini:

Pengaturan WER Pelaporan galat Windows

Sanggahan informasi pihak ketiga

Produk pihak ketiga yang dibahas dalam artikel ini dibuat oleh perusahaan independen dan terpisah dari Microsoft. Microsoft tidak memberikan garansi, secara tersirat atau dalam bentuk apa pun, terkait kinerja atau keandalan produk ini.

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×