EMET 緩和策のガイドライン

概要
Enhanced Mitigation Experience Toolkit (EMET) は、ソフトウェアの脆弱性が悪用されるのを防止するユーティリティです。この目的のために EMET はセキュリティ緩和策テクノロジを使用します。これらのテクノロジは、悪用を試みるユーザーがソフトウェアの脆弱性を悪用するには突破する必要がある、特別な保護と障害物として機能します。このようなセキュリティ緩和策テクノロジでは、脆弱性を悪用できないことは保証されません。しかし、悪用の実行を可能な限り困難にするように機能します。EMET の詳細については、以下のサポート技術情報番号をクリックしてください。
2458544 Enhanced Mitigation Experience Toolkit
EMET 緩和策を特定のソフトウェアまたは特定の種類のソフトウェアに適用するときには、保護されたソフトウェアが悪用の動作と同じように動作するために互換性の問題が発生することがあります。この資料では、通常 EMET の緩和策との互換性の問題が発生するソフトウェアの種類について説明し、EMET によって提供される 1 つ以上の緩和策との互換性の問題を発生させる製品の一覧を示します。
詳細

一般的なガイドライン

EMET 緩和策はオペレーティング システムの非常に低いレベルで機能するため、同様の低レベルの動作を実行する一部の種類のソフトウェアが EMET を使用して保護されるように構成されている場合、それらのソフトウェアとの互換性の問題が発生することがあります。次に、EMET を使用して保護しないようにする必要があるソフトウェアの種類の一覧を示します。

  • マルウェア対策および侵入防止または検出ソフトウェア
  • デバッガー
  • デジタル著作権管理 (DRM) テクノロジを処理するソフトウェア (つまりビデオゲーム)
  • アンチデバッグ、難読化、またはフッキング テクノロジを使用するソフトウェア
特定のホストベースの侵入防止システム (HIPS) アプリケーションは、EMET の動作に似た保護を提供することがあります。これらのアプリケーションが EMET と共にシステムにインストールされているときには、2 つの製品が共存できるようにするために追加の構成が必要になることがあります。

さらに、EMET は、デスクトップ アプリケーションとの連携を目的としており、信頼されていないデータを受信または処理するアプリケーションのみを保護する必要があります。システムとネットワーク サービスも EMET の対象範囲外です。EMET を使用してそれらのサービスを保護することは技術的には可能ですが、推奨されません。

アプリケーションの互換性一覧

次に、EMET によって提供される緩和策との互換性の問題が発生している具体的なソフトウェアの一覧を示します。EMET を使用して製品を保護する場合は、互換性のない特定の緩和策を無効にする必要があります。一覧では、製品の最新バージョンの既定の設定を考慮しています。特定のアドインまたは追加のコンポーネントを標準のソフトウェアに適用したときに互換性の問題が発生することがあります。

互換性のない緩和策

製品EMET 4.1 Update 1EMET 5.2EMET 5.5
7-Zip コンソール/GUI/ファイル マネージャーEAFEAFEAF
AMD 62xx プロセッサEAFEAFEAF
BeyondTrust PowerBroker対象外EAF、EAF+、Stack PivotEAF、EAF+、Stack Pivot
特定の AMD/ATI ビデオ ドライバーSystem ASLR=AlwaysOnSystem ASLR=AlwaysOnSystem ASLR=AlwaysOn
DropBoxEAFEAFEAF
Excel Power Query、Power View、Power Map および PowerPivotEAFEAFEAF
Google ChromeSEHOP*SEHOP*SEHOP*、EAF+
Google TalkDEP, SEHOP*DEP, SEHOP*DEP, SEHOP*
Immidio Flex+対象外EAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Office Web Components (OWC)System DEP=AlwaysOnSystem DEP=AlwaysOnSystem DEP=AlwaysOn
Microsoft WordHeapspray対象外対象外
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes Print Audit 6SimExecFlowSimExecFlowSimExecFlow
Siebel CRM version is 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
SolarWinds Syslogd ManagerEAFEAFEAF
VLC Player 2.1.3+SimExecFlow対象外対象外
Windows Media PlayerMandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*
Windows フォト ギャラリーCaller対象外対象外
* Windows Vista 以前のバージョンのみ

ǂ EMET の緩和策は、仮想マシン用に大きなメモリ チャンクを確保する設定を使用して (つまり、-Xms オプションを使用して) 実行する場合、Oracle Java との互換性がなくなる可能性があります。

よく寄せられる質問

Q: EMET によって CVE はどのような悪用から保護されますか?

A: 以下に、探索時に EMET によって既知の悪用から正常にブロックされる CVE の一部のリストを示します。

CVE 番号製品ファミリ
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader、Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader、Adobe Acrobat
CVE-2009-4324Adobe Reader、Adobe Acrobat
CVE-2010-0188Adobe Reader、Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader、Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office、SQL Server、Commerce Server、Visual FoxPro、Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader、Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows、Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player、Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office、SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


Q: MSIEXEC コマンドまたはレジストリ コマンドを使用して Microsoft EMET 5.1 をアンインストールする方法を教えてください。

A: 次の TechNet トピックを参照してください。

Q: ワトソン博士のエラー報告 (WER) を無効にする方法を教えてください。

A: 以下の Windows および Windows Server の資料を参照してください。

サードパーティの情報に関する免責事項
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2909257 - 最終更新日: 09/23/2016 10:16:00 - リビジョン: 15.0

  • kbexpertiseinter kbsecurity KB2909257
フィードバック