요약
EMET(Enhanced Mitigation Experience Toolkit)는 소프트웨어의 취약성이 악용되지 못하도록 하는 유틸리티입니다. EMET는 보안 완화 기술을 이용하여 이 목표를 구현합니다. 이러한 기술은 공격자가 소프트웨어의 취약성을 악용하기 위해 넘어야 하는 특수한 보호 장치 및 장애 장치로 작동합니다. 이러한 보안 완화 기술이 있다고 해서 취약성이 악용되지 않는다고 보장할 수는 없습니다. 그렇지만 이러한 기술은 취약성을 악용하기 어렵게 합니다. EMET에 대한 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료 문서를 참조하십시오.
2458544 Enhanced Mitigation Experience Toolkit EMET 완화가 특정 소프트웨어 또는 특정 유형의 소프트웨어에 적용되는 경우 보호된 소프트웨어는 익스플로잇이 동작하는 방식과 유사하게 동작하기 때문에 호환성 문제가 발생할 수 있습니다. 이 문서에서는 일반적으로 EMET 완화와의 호환성 문제가 있는 소프트웨어 유형 및 EMET에서 제공하는 하나 이상의 완화에서 호환성 문제가 나타난 제품 목록에 대해 설명합니다.
추가 정보
일반 지침
EMET 완화는 운영 체제의 매우 낮은 수준에서 작동하며, 유사하게 낮은 수준 작업을 수행하는 일부 유형의 소프트웨어가 EMET를 사용하여 보호되도록 구성된 경우 이러한 소프트웨어에 호환성 문제가 있을 수 있습니다. EMET를 사용하여 보호하지 말아야 하는 소프트웨어 유형 목록은 다음과 같습니다.
-
맬웨어 방지 및 침입 방지 또는 검색 소프트웨어
-
디버거
-
DRM(디지털 권한 관리) 기술을 처리하는 소프트웨어(즉, 비디오 게임)
-
안티 디버깅, 난독 처리 또는 연결 기술을 사용하는 소프트웨어
특정 HIPS(호스트 기반 침입 방지 시스템) 응용 프로그램에서는 EMET와 유사한 보호를 제공할 수 있습니다. 이러한 응용 프로그램이 EMET와 함께 시스템에 설치된 경우 두 제품을 함께 사용할 수 있게 하려면 추가 구성이 필요할 수 있습니다.
또한 EMET는 데스크톱 응용 프로그램과 작동하도록 고안되었으므로, 신뢰할 수 없는 데이터를 받거나 처리하는 응용 프로그램만 보호 대상이 됩니다. 시스템 및 네트워크 서비스 역시 EMET의 범위를 벗어납니다. 기술적으로는 EMET를 사용하여 이러한 서비스 보호가 가능하지만, 이렇게 하는 것은 권장되지 않습니다.
응용 프로그램 호환성 목록
다음은 EMET가 제공하는 완화에 관한 호환성 문제가 있는 구체적 제품 목록입니다. EMET를 사용하여 제품을 보호하려는 경우 호환되지 않는 특정 완화를 사용하지 않도록 설정해야 합니다. 이 목록에서는 최신 버전의 제품에 대한 기본 설정을 고려합니다. 표준 소프트웨어에 특정 추가 기능 또는 추가 구성 요소를 적용하는 경우 호환성 문제가 발생할 수 있습니다.
호환되지 않는 완화
제품 |
EMET 4.1 업데이트 1 |
EMET 5.2 |
EMET 5.5 이상 |
---|---|---|---|
.NET 2.0/3.5 |
EAF(내보내기 주소 필터링)/IAF(가져오기 주소 필터링) |
EAF/IAF |
EAF/IAF |
7-Zip Console/GUI/File Manager |
(EAF) |
EAF |
EAF |
AMD 62xx 프로세서 |
EAF |
EAF |
EAF |
Beyond Trust Power Broker |
해당 없음 |
EAF, EAF+, Stack Pivot |
EAF, EAF+, Stack Pivot |
특정 AMD/ATI 비디오 드라이버 |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
DropBox |
EAF |
EAF |
EAF |
Excel Power Query, Power View, Power Map 및 PowerPivot |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google Talk |
DEP, SEHOP* |
DEP, SEHOP* |
DEP, SEHOP* |
Immidio Flex+ |
해당 없음 |
EAF |
EAF |
McAfee HDLP |
EAF |
EAF |
EAF |
Microsoft OWC(Office Web Components) |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
Microsoft PowerPoint |
EAF |
EAF |
EAF |
Microsoft Teams |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Microsoft Word |
Heapspray |
해당 없음 |
해당 없음 |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes Print Audit 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM 버전은 8.1.1.9임 |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
SolarWinds Syslogd Manager |
EAF |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
해당 없음 |
해당 없음 |
Windows Media Player |
MandatoryASLR, EAF, SEHOP* |
MandatoryASLR, EAF, SEHOP* |
MandatoryASLR, EAF, SEHOP* |
Windows 사진 갤러리 |
Caller |
해당 없음 |
해당 없음 |
* Windows Vista 이하 버전만
ǂ 가상 컴퓨터에 대한 많은 메모리를 예약하는 설정을 사용하여(즉, -Xms 옵션 사용) EMET 완화를 실행하는 경우 해당 EMET 완화가 Oracle Java와 호환되지 않을 수 있습니다.
질문과 대답
질문: EMET에 의해 차단된 CVE의 익스플로잇은 무엇입니까?
대답: 검색 시 EMET에 의해 차단된 알려진 익스플로잇에 대한 CVE의 일부 목록은 다음과 같습니다.
CVE 번호 |
제품군 |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Office |
CVE-2006-3590 |
Office |
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
CVE-2008-4841 |
Office |
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
CVE-2010-2572 |
Office |
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
CVE-2010-3333 |
Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Office |
CVE-2011-0101 |
Office |
CVE-2011-0611 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
CVE-2011-1269 |
Office |
CVE-2012-0158 |
Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
CVE-2013-1331 |
Office |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office, SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
질문: MSIEXEC 명령 또는 레지스트리 명령을 사용하여 Microsoft EMET 5.1을 어떻게 제거합니까?
대답: 다음 TechNet 항목의 참고 자료를 참조하십시오.
Msiexec(명령줄 옵션):
질문: WER(Watson Error Reporting)을 사용하지 않도록 설정하려면 어떻게 해야 합니까?
대답: 다음 Windows 및 Windows Server 문서의 참고 자료를 참조하십시오.
타사 정보 부인
이 문서에 나와 있는 다른 공급업체 제품은 Microsoft와 무관한 회사에서 제조한 것입니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.