EMET 緩和策のガイドライン

概要

Enhanced Mitigation Experience Toolkit (EMET) は、ソフトウェアの脆弱性が悪用されるのを防止するユーティリティです。 この目的のために EMET はセキュリティ緩和策テクノロジを使用します。 これらのテクノロジは、悪用を試みるユーザーがソフトウェアの脆弱性を悪用するには突破する必要がある、特別な保護と障害物として機能します。 このようなセキュリティ緩和策テクノロジでは、脆弱性を悪用できないことは保証されません。 しかし、悪用の実行を可能な限り困難にするように機能します。 EMET の詳細については、以下のサポート技術情報番号をクリックしてください。

2458544 Enhanced Mitigation Experience Toolkit EMET 緩和策を特定のソフトウェアまたは特定の種類のソフトウェアに適用するときには、保護されたソフトウェアが悪用の動作と同じように動作するために互換性の問題が発生することがあります。 この資料では、通常 EMET の緩和策との互換性の問題が発生するソフトウェアの種類について説明し、EMET によって提供される 1 つ以上の緩和策との互換性の問題を発生させる製品の一覧を示します。

詳細情報

一般的なガイドライン

EMET 緩和策はオペレーティング システムの非常に低いレベルで機能するため、同様の低レベルの動作を実行する一部の種類のソフトウェアが EMET を使用して保護されるように構成されている場合、それらのソフトウェアとの互換性の問題が発生することがあります。 次に、EMET を使用して保護しないようにする必要があるソフトウェアの種類の一覧を示します。

  • マルウェア対策および侵入防止または検出ソフトウェア

  • デバッガー

  • デジタル著作権管理 (DRM) テクノロジを処理するソフトウェア (つまりビデオゲーム)

  • アンチデバッグ、難読化、またはフッキング テクノロジを使用するソフトウェア

特定のホストベースの侵入防止システム (HIPS) アプリケーションは、EMET の動作に似た保護を提供することがあります。 これらのアプリケーションが EMET と共にシステムにインストールされているときには、2 つの製品が共存できるようにするために追加の構成が必要になることがあります。

さらに、EMET は、デスクトップ アプリケーションとの連携を目的としており、信頼されていないデータを受信または処理するアプリケーションのみを保護する必要があります。 システムとネットワーク サービスも EMET の対象範囲外です。 EMET を使用してそれらのサービスを保護することは技術的には可能ですが、推奨されません。

アプリケーションの互換性一覧

次に、EMET によって提供される緩和策との互換性の問題が発生している具体的なソフトウェアの一覧を示します。 EMET を使用して製品を保護する場合は、互換性のない特定の緩和策を無効にする必要があります。 一覧では、製品の最新バージョンの既定の設定を考慮しています。 特定のアドインまたは追加のコンポーネントを標準のソフトウェアに適用したときに互換性の問題が発生することがあります。

互換性のない緩和策

製品

EMET 4.1 Update 1

EMET 5.2

EMET 5.5. 以降

.NET 2.0/3.5

Export Address Filtering (EAF)/Import Address Filtering (IAF)

EAF/IAF

EAF/IAF

7-Zip コンソール/GUI/ファイル マネージャー

(EAF)

EAF

EAF

AMD 62xx プロセッサ

EAF

EAF

EAF

BeyondTrust PowerBroker

対象外

EAF、EAF+、Stack Pivot

EAF、EAF+、Stack Pivot

特定の AMD/ATI ビデオ ドライバー

System ASLR=AlwaysOn

System ASLR=AlwaysOn

System ASLR=AlwaysOn

DropBox

EAF

EAF

EAF

Excel Power Query、Power View、Power Map および PowerPivot

EAF

EAF

EAF

Google Chrome

SEHOP*

SEHOP*

SEHOP*、EAF+

Google Talk

DEP, SEHOP*

DEP, SEHOP*

DEP, SEHOP*

Immidio Flex+

対象外

EAF

EAF

McAfee HDLP

EAF

EAF

EAF

Microsoft Office Web Components (OWC)

System DEP=AlwaysOn

System DEP=AlwaysOn

System DEP=AlwaysOn

Microsoft PowerPoint

EAF

EAF

EAF

Microsoft Teams

SEHOP*

SEHOP*

SEHOP*、EAF+

Microsoft Word

Heapspray

対象外

対象外

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes Print Audit 6

SimExecFlow

SimExecFlow

SimExecFlow

Siebel CRM version is 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

EAF

EAF

EAF

SolarWinds Syslogd Manager

EAF

EAF

EAF

VLC Player 2.1.3+

SimExecFlow

対象外

対象外

Windows Media Player

MandatoryASLR, EAF, SEHOP*

MandatoryASLR, EAF, SEHOP*

MandatoryASLR, EAF, SEHOP*

Windows フォト ギャラリー

Caller

対象外

対象外



* Windows Vista 以前のバージョンのみ

ǂ EMET の緩和策は、仮想マシン用に大きなメモリ チャンクを確保する設定を使用して (つまり、-Xms オプションを使用して) 実行する場合、Oracle Java と互換性がない可能性があります。

よく寄せられる質問

Q: EMET によって CVE はどのような悪用から保護されますか?

A: 以下に、探索時に EMET によって既知の悪用から正常にブロックされる CVE の一部のリストを示します。

CVE 番号

製品ファミリ

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

Adobe Reader、Adobe Acrobat

CVE-2008-4841

Office

CVE-2009-0927

Adobe Reader、Adobe Acrobat

CVE-2009-4324

Adobe Reader、Adobe Acrobat

CVE-2010-0188

Adobe Reader、Adobe Acrobat

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat

CVE-2010-2572

Office

CVE-2010-2883

Adobe Reader、Adobe Acrobat

CVE-2010-3333

Office

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat

CVE-2011-1269

Office

CVE-2012-0158

Office、SQL Server、Commerce Server、Visual FoxPro、Visual Basic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Reader、Adobe Acrobat

CVE-2013-1331

Office

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows、Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player、Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Office、SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer



Q: MSIEXEC コマンドまたはレジストリ コマンドを使用して Microsoft EMET 5.1 をアンインストールする方法を教えてください。

A: 次の TechNet トピックを参照してください。

Msiexec (コマンド ライン オプション) Q: ワトソン博士のエラー報告 (WER) を無効にする方法を教えてください。

A: 以下の Windows および Windows Server の資料を参照してください。

WER の設定

Windows エラー報告

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×