EMET 緩和策のガイドライン


概要


Enhanced Mitigation Experience Toolkit (EMET) は、ソフトウェアの脆弱性が悪用されるのを防止するユーティリティです。 この目的のために EMET はセキュリティ緩和策テクノロジを使用します。 これらのテクノロジは、悪用を試みるユーザーがソフトウェアの脆弱性を悪用するには突破する必要がある、特別な保護と障害物として機能します。 このようなセキュリティ緩和策テクノロジでは、脆弱性を悪用できないことは保証されません。 しかし、悪用の実行を可能な限り困難にするように機能します。 EMET の詳細については、以下のサポート技術情報番号をクリックしてください。
2458544 Enhanced Mitigation Experience Toolkit
EMET 緩和策を特定のソフトウェアまたは特定の種類のソフトウェアに適用するときには、保護されたソフトウェアが悪用の動作と同じように動作するために互換性の問題が発生することがあります。 この資料では、通常 EMET の緩和策との互換性の問題が発生するソフトウェアの種類について説明し、EMET によって提供される 1 つ以上の緩和策との互換性の問題を発生させる製品の一覧を示します。

詳細情報


一般的なガイドライン

EMET 緩和策はオペレーティング システムの非常に低いレベルで機能するため、同様の低レベルの動作を実行する一部の種類のソフトウェアが EMET を使用して保護されるように構成されている場合、それらのソフトウェアとの互換性の問題が発生することがあります。 次に、EMET を使用して保護しないようにする必要があるソフトウェアの種類の一覧を示します。

 
  • マルウェア対策および侵入防止または検出ソフトウェア
  • デバッガー
  • デジタル著作権管理 (DRM) テクノロジを処理するソフトウェア (つまりビデオゲーム)
  • アンチデバッグ、難読化、またはフッキング テクノロジを使用するソフトウェア
特定のホストベースの侵入防止システム (HIPS) アプリケーションは、EMET の動作に似た保護を提供することがあります。 これらのアプリケーションが EMET と共にシステムにインストールされているときには、2 つの製品が共存できるようにするために追加の構成が必要になることがあります。

さらに、EMET は、デスクトップ アプリケーションとの連携を目的としており、信頼されていないデータを受信または処理するアプリケーションのみを保護する必要があります。 システムとネットワーク サービスも EMET の対象範囲外です。 EMET を使用してそれらのサービスを保護することは技術的には可能ですが、推奨されません。
 

アプリケーションの互換性一覧

次に、EMET によって提供される緩和策との互換性の問題が発生している具体的なソフトウェアの一覧を示します。 EMET を使用して製品を保護する場合は、互換性のない特定の緩和策を無効にする必要があります。 一覧では、製品の最新バージョンの既定の設定を考慮しています。 特定のアドインまたは追加のコンポーネントを標準のソフトウェアに適用したときに互換性の問題が発生することがあります。
 

互換性のない緩和策

製品 EMET 4.1 Update 1 EMET 5.2 EMET 5.5. 以降
Microsoft Teams SEHOP* SEHOP* SEHOP*、EAF+
7-Zip コンソール/GUI/ファイル マネージャー EAF EAF EAF
AMD 62xx プロセッサ EAF EAF EAF
BeyondTrust PowerBroker 対象外 EAF、EAF+、Stack Pivot EAF、EAF+、Stack Pivot
特定の AMD/ATI ビデオ ドライバー System ASLR=AlwaysOn System ASLR=AlwaysOn System ASLR=AlwaysOn
DropBox EAF EAF EAF
Excel Power Query、Power View、Power Map および PowerPivot EAF EAF EAF
Google Chrome SEHOP* SEHOP* SEHOP*、EAF+
Google Talk DEP, SEHOP* DEP, SEHOP* DEP, SEHOP*
Immidio Flex+ 対象外 EAF EAF
McAfee HDLP EAF EAF EAF
Microsoft Office Web Components (OWC) System DEP=AlwaysOn System DEP=AlwaysOn System DEP=AlwaysOn
Microsoft Word Heapspray 対象外 対象外
Oracle Javaǂ Heapspray Heapspray Heapspray
Pitney Bowes Print Audit 6 SimExecFlow SimExecFlow SimExecFlow
Siebel CRM version is 8.1.1.9 SEHOP SEHOP SEHOP
Skype EAF EAF EAF
SolarWinds Syslogd Manager EAF EAF EAF
VLC Player 2.1.3+ SimExecFlow 対象外 対象外
Windows Media Player MandatoryASLR, EAF, SEHOP* MandatoryASLR, EAF, SEHOP* MandatoryASLR, EAF, SEHOP*
Windows フォト ギャラリー Caller 対象外 対象外


* Windows Vista 以前のバージョンのみ

ǂ EMET の緩和策は、仮想マシン用に大きなメモリ チャンクを確保する設定を使用して (つまり、-Xms オプションを使用して) 実行する場合、Oracle Java と互換性がない可能性があります。
 

よく寄せられる質問

Q: EMET によって CVE はどのような悪用から保護されますか?

A: 以下に、探索時に EMET によって既知の悪用から正常にブロックされる CVE の一部のリストを示します。
 
CVE 番号 製品ファミリ
CVE-2004-0210 Windows
CVE-2006-2492 Office
CVE-2006-3590 Office
CVE-2007-5659 Adobe Reader、Adobe Acrobat
CVE-2008-4841 Office
CVE-2009-0927 Adobe Reader、Adobe Acrobat
CVE-2009-4324 Adobe Reader、Adobe Acrobat
CVE-2010-0188 Adobe Reader、Adobe Acrobat
CVE-2010-0806 Internet Explorer
CVE-2010-1297 Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat
CVE-2010-2572 Office
CVE-2010-2883 Adobe Reader、Adobe Acrobat
CVE-2010-3333 Office
CVE-2010-3654 Adobe Flash Player
CVE-2011-0097 Office
CVE-2011-0101 Office
CVE-2011-0611 Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat
CVE-2011-1269 Office
CVE-2012-0158 Office、SQL Server、Commerce Server、Visual FoxPro、Visual Basic
CVE-2012-0779 Adobe Flash Player
CVE-2013-0640 Adobe Reader、Adobe Acrobat
CVE-2013-1331 Office
CVE-2013-1347 Internet Explorer
CVE-2013-3893 Internet Explorer
CVE-2013-3897 Internet Explorer
CVE-2013-3906 Windows、Office
CVE-2013-3918 Windows
CVE-2013-5065 Windows
CVE-2013-5330 Adobe Flash Player、Adobe AIR
CVE-2014-0322 Internet Explorer
CVE-2014-0497 Adobe Flash Player
CVE-2014-1761 Office、SharePoint
CVE-2014-1776 Internet Explorer
CVE-2015-0313 Adobe Flash Player
CVE-2015-1815 Internet Explorer


Q: MSIEXEC コマンドまたはレジストリ コマンドを使用して Microsoft EMET 5.1 をアンインストールする方法を教えてください。

A: 次の TechNet トピックを参照してください。
 Q: ワトソン博士のエラー報告 (WER) を無効にする方法を教えてください。

A: 以下の Windows および Windows Server の資料を参照してください。
 
サードパーティの情報に関する免責事項