概要
Enhanced Mitigation Experience Toolkit (EMET) は、ソフトウェアの脆弱性が悪用されるのを防止するユーティリティです。 この目的のために EMET はセキュリティ緩和策テクノロジを使用します。 これらのテクノロジは、悪用を試みるユーザーがソフトウェアの脆弱性を悪用するには突破する必要がある、特別な保護と障害物として機能します。 このようなセキュリティ緩和策テクノロジでは、脆弱性を悪用できないことは保証されません。 しかし、悪用の実行を可能な限り困難にするように機能します。 EMET の詳細については、以下のサポート技術情報番号をクリックしてください。
2458544 Enhanced Mitigation Experience Toolkit EMET 緩和策を特定のソフトウェアまたは特定の種類のソフトウェアに適用するときには、保護されたソフトウェアが悪用の動作と同じように動作するために互換性の問題が発生することがあります。 この資料では、通常 EMET の緩和策との互換性の問題が発生するソフトウェアの種類について説明し、EMET によって提供される 1 つ以上の緩和策との互換性の問題を発生させる製品の一覧を示します。
詳細情報
一般的なガイドライン
EMET 緩和策はオペレーティング システムの非常に低いレベルで機能するため、同様の低レベルの動作を実行する一部の種類のソフトウェアが EMET を使用して保護されるように構成されている場合、それらのソフトウェアとの互換性の問題が発生することがあります。 次に、EMET を使用して保護しないようにする必要があるソフトウェアの種類の一覧を示します。
-
マルウェア対策および侵入防止または検出ソフトウェア
-
デバッガー
-
デジタル著作権管理 (DRM) テクノロジを処理するソフトウェア (つまりビデオゲーム)
-
アンチデバッグ、難読化、またはフッキング テクノロジを使用するソフトウェア
特定のホストベースの侵入防止システム (HIPS) アプリケーションは、EMET の動作に似た保護を提供することがあります。 これらのアプリケーションが EMET と共にシステムにインストールされているときには、2 つの製品が共存できるようにするために追加の構成が必要になることがあります。
さらに、EMET は、デスクトップ アプリケーションとの連携を目的としており、信頼されていないデータを受信または処理するアプリケーションのみを保護する必要があります。 システムとネットワーク サービスも EMET の対象範囲外です。 EMET を使用してそれらのサービスを保護することは技術的には可能ですが、推奨されません。
アプリケーションの互換性一覧
次に、EMET によって提供される緩和策との互換性の問題が発生している具体的なソフトウェアの一覧を示します。 EMET を使用して製品を保護する場合は、互換性のない特定の緩和策を無効にする必要があります。 一覧では、製品の最新バージョンの既定の設定を考慮しています。 特定のアドインまたは追加のコンポーネントを標準のソフトウェアに適用したときに互換性の問題が発生することがあります。
互換性のない緩和策
製品 |
EMET 4.1 Update 1 |
EMET 5.2 |
EMET 5.5. 以降 |
---|---|---|---|
.NET 2.0/3.5 |
Export Address Filtering (EAF)/Import Address Filtering (IAF) |
EAF/IAF |
EAF/IAF |
7-Zip コンソール/GUI/ファイル マネージャー |
(EAF) |
EAF |
EAF |
AMD 62xx プロセッサ |
EAF |
EAF |
EAF |
BeyondTrust PowerBroker |
対象外 |
EAF、EAF+、Stack Pivot |
EAF、EAF+、Stack Pivot |
特定の AMD/ATI ビデオ ドライバー |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
DropBox |
EAF |
EAF |
EAF |
Excel Power Query、Power View、Power Map および PowerPivot |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*、EAF+ |
Google Talk |
DEP, SEHOP* |
DEP, SEHOP* |
DEP, SEHOP* |
Immidio Flex+ |
対象外 |
EAF |
EAF |
McAfee HDLP |
EAF |
EAF |
EAF |
Microsoft Office Web Components (OWC) |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
Microsoft PowerPoint |
EAF |
EAF |
EAF |
Microsoft Teams |
SEHOP* |
SEHOP* |
SEHOP*、EAF+ |
Microsoft Word |
Heapspray |
対象外 |
対象外 |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes Print Audit 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM version is 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
SolarWinds Syslogd Manager |
EAF |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
対象外 |
対象外 |
Windows Media Player |
MandatoryASLR, EAF, SEHOP* |
MandatoryASLR, EAF, SEHOP* |
MandatoryASLR, EAF, SEHOP* |
Windows フォト ギャラリー |
Caller |
対象外 |
対象外 |
* Windows Vista 以前のバージョンのみ
ǂ EMET の緩和策は、仮想マシン用に大きなメモリ チャンクを確保する設定を使用して (つまり、-Xms オプションを使用して) 実行する場合、Oracle Java と互換性がない可能性があります。
よく寄せられる質問
Q: EMET によって CVE はどのような悪用から保護されますか?
A: 以下に、探索時に EMET によって既知の悪用から正常にブロックされる CVE の一部のリストを示します。
CVE 番号 |
製品ファミリ |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Office |
CVE-2006-3590 |
Office |
CVE-2007-5659 |
Adobe Reader、Adobe Acrobat |
CVE-2008-4841 |
Office |
CVE-2009-0927 |
Adobe Reader、Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader、Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader、Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat |
CVE-2010-2572 |
Office |
CVE-2010-2883 |
Adobe Reader、Adobe Acrobat |
CVE-2010-3333 |
Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Office |
CVE-2011-0101 |
Office |
CVE-2011-0611 |
Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat |
CVE-2011-1269 |
Office |
CVE-2012-0158 |
Office、SQL Server、Commerce Server、Visual FoxPro、Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader、Adobe Acrobat |
CVE-2013-1331 |
Office |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows、Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player、Adobe AIR |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office、SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
Q: MSIEXEC コマンドまたはレジストリ コマンドを使用して Microsoft EMET 5.1 をアンインストールする方法を教えてください。
A: 次の TechNet トピックを参照してください。
Msiexec (コマンド ライン オプション)
Q: ワトソン博士のエラー報告 (WER) を無効にする方法を教えてください。
A: 以下の Windows および Windows Server の資料を参照してください。
サードパーティの情報に関する免責事項
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。