EMET priemonėmis sumažinti riziką gairės

SVARBU: šis straipsnis išverstas naudojant „Microsoft“ mašininio vertimo programinę įrangą ir gali būti pataisytas naudojant „Community Translation Framework“ (CTF) technologiją. „Microsoft“ siūlo mašinos išverstus ir po to bendruomenės suredaguotus straipsnius, taip pat žmogaus išverstus straipsnius siekdama suteikti prieigą prie visų savo žinių bazės straipsnių daugeliu kalbų. Mašinos išverstuose ir vėliau paredaguotuose straipsniuose gali būti žodyno, sintaksės ir / arba gramatikos klaidų. „Microsoft“ neatsako už jokius netikslumus, klaidas arba žalą, patirtą dėl neteisingo turinio vertimo arba mūsų klientų naudojimosi juo. Daugiau apie CTF žr. http://support.microsoft.com/gp/machine-translation-corrections.

Spustelėkite čia, norėdami pamatyti šio straipsnio versiją anglų kalba: 2909257
Santrauka
Dėl patobulinto mažinimas patirtis įrankių rinkinys (EMET) yra priemonė, kuri padeda išvengti programinės įrangos pažeidžiamumai iš sėkmingai naudojami. EMET pasiekia šio tikslo naudojant saugos mažinimo technologijas. Šios technologijos veikia kaip specialią apsaugą ir kliūčių, kad išnaudoti autorius nugalėti išnaudoti programinės įrangos pažeidžiamumai. Šiuos saugos mažinimas technologijos negarantuojama, negalima naudoti pažeidžiamumą. Tačiau jie veikia, kad taip sunku, kaip galima atlikti naudojimo. Jei norite gauti daugiau informacijos apie EMET, spustelėkite šį straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:
2458544 Patobulintas mažinimas patirtis įrankių rinkinys
Pritaikius EMET priemonėmis sumažinti riziką tam tikra programinė įranga arba tam tikros rūšies programinė įranga, suderinamumo problemų gali kilti dėl saugomų programinės įrangos veikia panašiai kaip išnaudoti turėtų veikti. Šiame straipsnyje aprašoma, programinę įrangą, kuri paprastai pristato suderinamumo problemos EMET's priemonėmis sumažinti riziką ir produktų, kurie eksponuojami suderinamumą su vienu ar keliais priemonėmis sumažinti riziką, kad siūlo EMET sąrašą.
Daugiau informacijos

Bendrasis gairės

EMET priemonėmis sumažinti riziką veikia labai žemo lygio operacinėje sistemoje, ir kai kurių tipų programinės įrangos, panašios žemo lygio operacijas gali būti suderinamumo problemų, kai jie yra sukonfigūruotas naudojant EMET apsaugą. Toliau pateikiamas sąrašas rūšies programinė įranga, kuri turėtų būti nėra apsaugoti naudojant EMET:

  • Apsaugos nuo kenkėjiškų programų ir įsilaužimo apsaugos arba aptikimo programinė įranga
  • Derintuvės
  • Programinė įranga, kuri reguliuoja skaitmeninio teisių valdymo (DRM) technologijas (t. y. vaizdo Žaidimai)
  • Programinė įranga, kuri apsaugos derinimą, Patamsėjimais sąmonės arba nedėkite technologijos
Tam tikros įsilaužimo pagrindinio kompiuterio apsaugos sistemos (klubų) taikomosios programos gali suteikia apsaugą, kad panaši EMET. Įdiegus šias programas kartu su EMET sistemoje, papildomai sukonfigūruoti gali būti reikalaujama, kad šių produktų koegzistavimas.

Be to, EMET yra skirta dirbti su programomis, ir jums reikia apsaugoti tik taikomųjų programų, gauti arba tvarkyti nepatikimas duomenų. Taip pat iš iš sritį, EMET sistemos ir tinklo paslaugos. Nors tai techniškai galima apsaugoti naudojant EMET šių paslaugų, ne rekomenduojame jums tai padaryti.

Taikomųjų programų suderinamumo sąrašas

Toliau pateikiamas konkrečių produktų, kurių priemonėmis sumažinti riziką, kad siūlo EMET dėl suderinamumo problemų. Jei norite apsaugoti produktą naudojant EMET, turite išjungti konkrečios nesuderinama priemonėmis sumažinti riziką. Turėkite omenyje, kad šiame sąraše atsižvelgia į naujausią produkto numatytuosius parametrus. Taikant kai kuriuos priedus arba papildomus komponentus į standartinę programinę įrangą, galima taikyti suderinamumo problemų.

Nesuderinama priemonėmis sumažinti riziką

ProduktasEMET 4.1 atnaujinti 1EMET 5.2
7 pašto konsolės/GUI/failų valdymasELKELK
AMD 62XX procesoriusELKELK
Pasibaigus patikimumo maitinimo brokerisNetaikomaElk, Elk + dėklas suvestinė lentelė
Tam tikros AMD/ATI vaizdo tvarkyklėsSistemos ASLR = AlwaysOnSistemos ASLR = AlwaysOn
DropBoxELKELK
"Excel" Power Query, "Power View", maitinimo žemėlapį ir PowerPivotELKELK
"Google Chrome"SEHOP *SEHOP *
"Google" pokalbiųDEP, SEHOP *DEP, SEHOP *
Immidio Flex +NetaikomaELK
McAfee HDLPELKELK
Microsoft Office žiniatinklio komponentai (OWC)Sistemos DEP = AlwaysOnSistemos DEP = AlwaysOn
Microsoft WordHeapsprayNetaikoma
"Oracle" JavaǂHeapsprayHeapspray
Pitney Bowes spausdinti audito 6SimExecFlowSimExecFlow
Siebel CRM versija yra 8.1.1.9SEHOPSEHOP
"Skype"ELKELK
SolarWinds Syslogd tvarkytuvasELKELK
VLC Player 2.1.3+SimExecFlowNetaikoma
Windows Media leistuvasMandatoryASLR, Elk, SEHOP *MandatoryASLR, Elk, SEHOP *
Windows fotogalerijaSkambintojoNetaikoma
* Tik "Windows Vista" ir "versijoms

ǂ EMET priemonėmis sumažinti riziką gali būti nesuderinama su "Oracle" Java vykdant parametrus, kad rezervuoti Didžioji dalis atminties virtualiosios mašinos (t. y. naudojant -Xms variantas).

Dažnai užduodami klausimai

Klausimas: kas yra naudoja, kuris buvo užblokuotas CVEs EMET?

A: Toliau pateikiamas dalinis sąrašas, kurių žinomų naudoja sėkmingai blokuoja EMET aptikimo metu CVEs:

CVE numerisProduktų grupė
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659"Adobe Reader" Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927"Adobe Reader" Adobe Acrobat
CVE-2009-4324"Adobe Reader" Adobe Acrobat
CVE-2010-0188"Adobe Reader" Adobe Acrobat
CVE-2010-0806"Internet Explorer"
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883"Adobe Reader" Adobe Acrobat
CVE-2010-3333Office
CVE-2010-. 3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640"Adobe Reader" Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347"Internet Explorer"
CVE-2013-3893"Internet Explorer"
CVE-2013-3897"Internet Explorer"
CVE-2013-3906"Windows", "Office"
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322"Internet Explorer"
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office SharePoint
CVE-2014-1776"Internet Explorer"
CVE-2015-0313Adobe Flash Player
CVE-2015-1815"Internet Explorer"


Q: kaip pašalinti Microsoft EMET 5.1 naudojant yra MSIEXEC komandą arba registro komandą?

A: Ieškokite TechNet temoje nuorodos:

Q: kaip išjungti Watson klaidų ataskaitų (WER)?

A: Ieškokite nuorodos Windows "ir" Windows Server šiuose straipsniuose:

Atsakomybės dėl trečiųjų šalių informacijos atsisakymas
Trečiųjų šalių produktus, aptariamus šiame straipsnyje, kuria įmonės, kurios nepriklauso „Microsoft“. „Microsoft“ neteikia jokių garantijų, numanomų ar kitokių, dėl šių produktų veikimo ir patikimumo.

Įspėjimas: šis straipsnis išverstas automatiškai

Savybės

Straipsnio ID: 2909257 – Paskutinė peržiūra: 10/01/2015 15:26:00 – Peržiūra: 4.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtlt
Atsiliepimai