EMET 완화 지침

요약
EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약성이 악용되지 못하도록 하는 유틸리티입니다. EMET는 보안 완화 기술을 이용하여 이 목표를 구현합니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다. EMET에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
2458544 Enhanced Mitigation Experience Toolkit
EMET 완화가 특정 소프트웨어 또는 특정 유형의 소프트웨어에 적용되는 경우 보호된 소프트웨어는 익스플로잇이 동작하는 방식과 유사하게 동작하기 때문에 호환성 문제가 발생할 수 있습니다. 이 문서에서는 일반적으로 EMET 완화와의 호환성 문제가 있는 소프트웨어 유형 및 EMET에서 제공하는 하나 이상의 완화에서 호환성 문제가 나타난 제품 목록에 대해 설명합니다.
추가 정보

일반 지침

EMET 완화는 운영 체제의 매우 낮은 수준에서 작동하며, 유사하게 낮은 수준 작업을 수행하는 일부 유형의 소프트웨어가 EMET를 사용하여 보호되도록 구성된 경우 이러한 소프트웨어에 호환성 문제가 있을 수 있습니다. EMET를 사용하여 보호하지 말아야 하는 소프트웨어 유형 목록은 다음과 같습니다.

  • 맬웨어 방지 및 침입 방지 또는 검색 소프트웨어
  • 디버거
  • DRM(디지털 권한 관리) 기술을 처리하는 소프트웨어(즉, 비디오 게임)
  • 안티 디버깅, 난독 처리 또는 연결 기술을 사용하는 소프트웨어
특정 HIPS(호스트 기반 침입 방지 시스템) 응용 프로그램에서는 EMET와 유사한 보호를 제공할 수 있습니다. 이러한 응용 프로그램이 EMET와 함께 시스템에 설치된 경우 두 제품을 함께 사용할 수 있게 하려면 추가 구성이 필요할 수 있습니다.

또한 EMET는 데스크톱 응용 프로그램과 작동하도록 고안되었으므로, 신뢰할 수 없는 데이터를 받거나 처리하는 응용 프로그램만 보호 대상이 됩니다. 시스템 및 네트워크 서비스 역시 EMET의 범위를 벗어납니다. 기술적으로는 EMET를 사용하여 이러한 서비스 보호가 가능하지만, 이렇게 하는 것은 권장되지 않습니다.

응용 프로그램 호환성 목록

다음은 EMET가 제공하는 완화에 관한 호환성 문제가 있는 구체적 제품 목록입니다. EMET를 사용하여 제품을 보호하려는 경우 호환되지 않는 특정 완화를 사용하지 않도록 설정해야 합니다. 이 목록에서는 최신 버전의 제품에 대한 기본 설정을 고려합니다. 표준 소프트웨어에 특정 추가 기능 또는 추가 구성 요소를 적용하는 경우 호환성 문제가 발생할 수 있습니다.

호환되지 않는 완화

제품EMET 4.1 업데이트 1EMET 5.2EMET 5.5
7-Zip Console/GUI/File ManagerEAFEAFEAF
AMD 62xx 프로세서EAFEAFEAF
Beyond Trust Power Broker해당 없음EAF, EAF+, Stack PivotEAF, EAF+, Stack Pivot
특정 AMD/ATI 비디오 드라이버System ASLR=AlwaysOnSystem ASLR=AlwaysOnSystem ASLR=AlwaysOn
DropBoxEAFEAFEAF
Excel Power Query, Power View, Power Map 및 PowerPivotEAFEAFEAF
Google ChromeSEHOP*SEHOP*SEHOP*, EAF+
Google TalkDEP, SEHOP*DEP, SEHOP*DEP, SEHOP*
Immidio Flex+해당 없음EAFEAF
McAfee HDLPEAFEAFEAF
Microsoft OWC(Office Web Components)System DEP=AlwaysOnSystem DEP=AlwaysOnSystem DEP=AlwaysOn
Microsoft WordHeapspray해당 없음해당 없음
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes Print Audit 6SimExecFlowSimExecFlowSimExecFlow
Siebel CRM 버전은 8.1.1.9임SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
SolarWinds Syslogd ManagerEAFEAFEAF
VLC Player 2.1.3+SimExecFlow해당 없음해당 없음
Windows Media PlayerMandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*
Windows 사진 갤러리Caller해당 없음해당 없음
* Windows Vista 이하 버전만

ǂ 가상 컴퓨터에 대한 많은 메모리를 예약하는 설정을 사용하여(즉, -Xms 옵션 사용) EMET 완화를 실행하는 경우 해당 EMET 완화가 Oracle Java와 호환되지 않을 수 있습니다.

질문과 대답

질문: EMET에 의해 차단된 CVE의 익스플로잇은 무엇입니까?

대답: 검색 시 EMET에 의해 차단된 알려진 익스플로잇에 대한 CVE의 일부 목록은 다음과 같습니다.

CVE 번호제품군
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office, SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


질문: MSIEXEC 명령 또는 레지스트리 명령을 사용하여 Microsoft EMET 5.1을 어떻게 제거합니까?

대답: 다음 TechNet 항목의 참고 자료를 참조하십시오.

질문: WER(Watson Error Reporting)을 사용하지 않도록 설정하려면 어떻게 해야 합니까?

대답: 다음 Windows 및 Windows Server 문서의 참고 자료를 참조하십시오.

타사 정보 부인
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.
참고 이것은 Microsoft 기술 지원 서비스 내에서 직접 작성한 “빠른 게시” 문서입니다. 여기에 포함된 정보는 발생한 문제에 대해 있는 그대로 제공됩니다. 이 문서는 즉시 참조할 수 있도록 빠르게 작성되어서 표기상의 오류가 포함되어 있을 수 있고 언제든지 예고 없이 수정될 수 있습니다. 기타 고려 사항은사용 약관을 참조하십시오.정보
속성

문서 ID: 2909257 - 마지막 검토: 09/23/2016 10:18:00 - 수정: 14.0

  • kbexpertiseinter kbsecurity KB2909257
피드백