EMET priemonėmis sumažinti riziką gairės

Santrauka

Patobulintas mažinimas patirtis įrankių rinkinys (EMET) yra priemonė, kuri padeda išvengti programinės įrangos pažeidžiamumai iš sėkmingai naudojami. EMET pasiekia šio tikslo naudojant saugos mažinimo technologijas. Šios technologijos veikia kaip specialią apsaugą ir kliūčių, kad išnaudoti autorius nugalėti išnaudoti programinės įrangos pažeidžiamumai. Šiuos saugos mažinimas technologijos negarantuojama, kad negalima naudoti pažeidžiamumą. Tačiau jie veikia, kad taip sunku, kaip galima atlikti naudojimo. Jei norite gauti daugiau informacijos apie EMET, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

2458544 Patobulintas mažinimas patirtis įrankių rinkinys EMET priemonėmis sumažinti riziką taikant tam tikra programinė įranga arba tam tikros rūšies programinė įranga, suderinamumo problemų gali kilti dėl to, kad apsaugotų programinės įrangos panašiai elgiasi kaip elgtis išnaudoti. Šiame straipsnyje aprašoma rūšies programinė įranga, kuri paprastai pateikiami suderinamumą su EMET's priemonėmis sumažinti riziką ir produktų, kurie buvo suderinamumą su vienu ar keliais ir priemonėmis sumažinti riziką, kurie yra EMET sąrašą.

Daugiau informacijos

Bendrasis gairės

EMET priemonėmis sumažinti riziką veikia labai žemo lygio operacinėje sistemoje, ir kai kurių tipų programinės įrangos, panašios žemo lygio operacijas gali būti suderinamumo problemų, kai jie sukonfigūruojami naudojant EMET apsaugoti. Tai yra programinė įranga, kuri turi būti ne apsaugotas naudojant EMET rūšių sąrašas:

  • Apsaugos nuo kenkėjiškų programų ir įsilaužimo prevencijos arba aptikimo programinė įranga

  • Derintuvės

  • Programinė įranga, kuri reguliuoja skaitmeninio teisių valdymo (DRM) technologijas (t. y. vaizdo žaidimai)

  • Programinė įranga, kuri apsaugos derinimą, Patamsėjimais sąmonės arba nedėkite technologijos

Tam tikros pagrindinio kompiuterio įsilaužimo prevencijos sistema (HIPS) taikomosios programos gali pateikti apsaugos, kurios panašūs į EMET. Įdiegus šias programas kartu su EMET sistemoje, papildomai sukonfigūruoti gali būti reikalaujama, kad du produktus koegzistavimas. Be to, EMET yra skirta dirbti su programomis, ir jums reikia apsaugoti tik taikomųjų programų, gauti arba nepatikimoje duomenų. Taip pat iš, sritį EMET sistemos ir tinklo paslaugos. Nors tai techniškai galima apsaugoti šių paslaugų naudojant EMET, ne rekomenduojame jums tai padaryti.

Taikomųjų programų suderinamumo sąrašas

Toliau pateikiamas sąrašas konkrečius produktus, kurių suderinamumo problemų dėl priemonėmis sumažinti riziką, kurie yra EMET. Jei norite apsaugoti produktą naudojant EMET, turite išjungti konkrečios nesuderinama priemonėmis sumažinti riziką. Turėkite omenyje, kad šiame sąraše atsižvelgia į naujausią produkto numatytuosius parametrus. Suderinamumo problemų gali būti nustatyta taikant tam tikrus priedus arba papildomus komponentus standartinį programinės įrangos.

Nesuderinama priemonėmis sumažinti riziką

Produktas

EMET 4.1 naujinimas 1

EMET 5.2

EMET 5.5 ir naujesnės

"Microsoft" komandos

SEHOP*

SEHOP*

SEHOP*, EAF+

7-pašto konsolės/GUI/failų valdymas

ELK

ELK

ELK

AMD 62xx procesorius

ELK

ELK

ELK

Pasibaigus patikimumo maitinimo brokeris

Netaikoma

Elk, Elk + dėklas suvestinė lentelė

Elk, Elk + dėklas suvestinė lentelė

Tam tikros AMD/ATI vaizdo tvarkyklės

Sistemos ASLR = AlwaysOn

Sistemos ASLR = AlwaysOn

Sistemos ASLR = AlwaysOn

"DropBox"

ELK

ELK

ELK

"Excel" Power Query ir PowerPivot Power Map "Power View",

ELK

ELK

ELK

"Google Chrome"

SEHOP*

SEHOP*

SEHOP*, EAF+

"Google" pokalbių

DEP, SEHOP *

DEP, SEHOP *

DEP, SEHOP *

Immidio Flex +

Netaikoma

ELK

ELK

McAfee HDLP

ELK

ELK

ELK

Microsoft Office žiniatinklio komponentai (OWC)

Sistemos DEP = AlwaysOn

Sistemos DEP = AlwaysOn

Sistemos DEP = AlwaysOn

Microsoft Word

Heapspray

Netaikoma

Netaikoma

"Oracle" Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes spausdinti audito 6

SimExecFlow

SimExecFlow

SimExecFlow

Siebel CRM versija yra 8.1.1.9

SEHOP

SEHOP

SEHOP

"Skype"

ELK

ELK

ELK

SolarWinds Syslogd tvarkytuvas

ELK

ELK

ELK

VLC Player 2.1.3+

SimExecFlow

Netaikoma

Netaikoma

Windows Media leistuvas

MandatoryASLR, Elk, SEHOP *

MandatoryASLR, Elk, SEHOP *

MandatoryASLR, Elk, SEHOP *

"Windows" fotogalerija

Skambintojo

Netaikoma

Netaikoma

* Tik sistemoje "Windows Vista" ir ankstesnėse versijose ǂ EMET priemonėmis sumažinti riziką gali būti nesuderinama su "Oracle" Java vykdant parametrus, kad rezervuoti didelius atminties virtualiosios mašinos dalis (t. y. naudodami -Xms variantas).

Dažnai užduodami klausimai

Klausimas: kas tai yra, kuris buvo užblokuotas CVEs EMET naudoja?Ats. Toliau pateikiamas dalinis sąrašas, kurių žinomų naudoja sėkmingai blokuoja EMET aptikimo metu CVEs:

CVE numeris

Produktų grupė

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

"Adobe Reader" Adobe Acrobat

CVE-2008-4841

Office

CVE-2009-0927

"Adobe Reader" Adobe Acrobat

CVE-2009-4324

"Adobe Reader" Adobe Acrobat

CVE-2010-0188

"Adobe Reader" Adobe Acrobat

CVE-2010-0806

"Internet Explorer"

CVE-2010-1297

Adobe Flash Player, Adobe AIR, "Adobe Reader" Adobe Acrobat

CVE-2010-2572

Office

CVE-2010-2883

"Adobe Reader" Adobe Acrobat

CVE-2010-3333

Office

CVE-2010-3654

"Adobe Flash Player"

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe Flash Player, Adobe AIR, "Adobe Reader" Adobe Acrobat

CVE-2011-1269

Office

CVE-2012-0158

Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic

CVE-2012-0779

"Adobe Flash Player"

CVE-2013-0640

"Adobe Reader" Adobe Acrobat

CVE-2013-1331

Office

CVE-2013-1347

"Internet Explorer"

CVE-2013-3893

"Internet Explorer"

CVE-2013-3897

"Internet Explorer"

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player, Adobe AIR

CVE-2014-0322

"Internet Explorer"

CVE-2014-0497

"Adobe Flash Player"

CVE-2014-1761

Office SharePoint

CVE-2014-1776

"Internet Explorer"

CVE-2015-0313

"Adobe Flash Player"

CVE-2015-1815

"Internet Explorer"

Klausimas: kaip pašalinti "Microsoft" EMET 5.1 yra MSIEXEC komandą arba komandą registro?a žr. nuorodos į šioje "TechNet" tema:

Msiexec (komandų eilutės parinktis) Kaip išjungti Watson klaidų ataskaitų (WER) Q:?Ats. Ieškokite "Windows" ir "Windows" serverio straipsniuose nuorodos:

WER parametrai Windows klaidų ataskaitos

Atsakomybės dėl trečiųjų šalių informacijos atsisakymas

Trečiųjų šalių produktus, aprašytus šiame straipsnyje, gamina bendrovei „Microsoft“ nepriklausančios įmonės. „Microsoft“ neteikia jokių numanomų ar kitokių garantijų dėl šių produktų veikimo ar patikimumo.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×