Kopsavilkums
Uzlabota samazināšanas iespējas rīkkopa (EMET) ir utilīta, kas palīdz novērst programmatūras ievainojamības no veiksmīgi tiek izmantotas. EMET sasniedz šo mērķi, izmantojot drošības samazināšanas tehnoloģijas. Šīs tehnoloģijas funkcionē kā īpašu aizsardzību un šķēršļi izmantojums autors ir izslēgšanas izmantot programmatūras ievainojamību. Samazināšanas tehnoloģijas drošības negarantē, ka nevar tikt izmantota vājās vietas. Tomēr tie darbojas apgrūtina izmantošanu, veikt iespējas. Lai iegūtu papildinformāciju par EMET, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:
2458544 Uzlabota samazināšanas iespējas rīkkopa Pieprasot EMET mitigations noteiktu programmatūru vai programmatūras noteiktus, saderības problēmas var rasties, jo aizsargāts programmatūra darbojas līdzīgi kā izmantojums varētu darboties. Šajā rakstā ir izklāstīts veida programmatūru, kas parasti ir saderības problēmas ar EMET ir mitigations un izstādīti saderības problēmas ar vienu vai vairākiem mitigations, ko piedāvā EMET produktu sarakstu.
Papildinformācija
Vispārīgas vadlīnijas
EMET mitigations darbā ļoti zems operētājsistēmas un dažas līdzīgas zemas darbības programmatūras veidus, tie ir konfigurēti aizsargāta, izmantojot EMET varētu būt saderības problēmas. Šī ir programmatūra, kas būtu aizsargāti, izmantojot EMET veida sarakstu:
-
Ļaunprātīgu un traucējumu novēršanai vai noteikšanas programmatūru
-
Debuggers
-
Programmatūra, kas apstrādā digitālā satura tiesību pārvaldības (DRM) tehnoloģijas (proti, videospēles)
-
Programmatūra, ko izmantot pret atkļūdošana, obfuscation vai hooking tehnoloģijas
Aizsardzības līdzekļi, kas ir līdzīgi tiem EMET var piedāvāt noteiktu resursdatora sistēma traucējumu novēršanas sistēmas (GURNI) lietojumprogrammu. Pēc šīs programmas tiek instalētas sistēmā kopā ar EMET, papildu konfigurācijas var būt nepieciešama, lai ļautu pastāvēt divas produktu. Turklāt EMET ir paredzēts darbam ar lietojumprogrammām un vajadzētu aizsargāt tikai šīs lietojumprogrammas, kas saņemt vai apstrādāt uzticams datu. Sistēmas un tīkla pakalpojumi ir iestājies sistēmas jomu par EMET. Lai gan teorētiski ir iespējams aizsargāt šos pakalpojumus, izmantojot EMET, ne iesakām to izdarīt.
Lietojumprogrammu saderības saraksts
Tālāk sniegts saraksts ar saderību attiecībā uz mitigations, ko piedāvā EMET produktu. Ja vēlaties, lai aizsargātu produktu, izmantojot EMET atspējojiet noteiktu saderīga mitigations. Ņemiet vērā, šajā sarakstā ņem vērā produktu jaunākās versijas noklusējuma iestatījumus. Lietojot standarta programmatūras noteiktas pievienojumprogrammas vai papildu komponentus, var ieviest saderības problēmas.
Nesaderīgs mitigations
|
Produkts |
EMET 4.1 atjaunināt 1 |
EMET 5.2 |
EMET 5.5 un jaunākas versijas |
|---|---|---|---|
|
Microsoft grupas |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
7 zip konsoles/GUI/File Manager |
EAF |
EAF |
EAF |
|
AMD procesori 62xx |
EAF |
EAF |
EAF |
|
Pēc uzticamības enerģijas starpnieks |
Neattiecas |
EAF EAF + steka Rakurstabula |
EAF EAF + steka Rakurstabula |
|
Noteikti AMD/ATI video draiveri |
Sistēmas ASLR = AlwaysOn |
Sistēmas ASLR = AlwaysOn |
Sistēmas ASLR = AlwaysOn |
|
Kopējās datu bāzes |
EAF |
EAF |
EAF |
|
Excel enerģijas vaicājumu, Power View un enerģijas Map PowerPivot |
EAF |
EAF |
EAF |
|
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
|
Google Talk |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
|
Immidio brīvā režīma + |
Neattiecas |
EAF |
EAF |
|
McAfee HDLP |
EAF |
EAF |
EAF |
|
Microsoft Office Web komponenti (OWC) |
Sistēmas DEP = AlwaysOn |
Sistēmas DEP = AlwaysOn |
Sistēmas DEP = AlwaysOn |
|
Microsoft Word |
Heapspray |
Neattiecas |
Neattiecas |
|
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
|
Pitney Bowes drukas audita 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
|
Siebel CRM versijas numurs ir 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
|
Skype |
EAF |
EAF |
EAF |
|
SolarWinds Syslogd pārvaldnieks |
EAF |
EAF |
EAF |
|
VLC Player 2.1.3+ |
SimExecFlow |
Neattiecas |
Neattiecas |
|
Windows Media Player |
MandatoryASLR EAF, SEHOP * |
MandatoryASLR EAF, SEHOP * |
MandatoryASLR EAF, SEHOP * |
|
Windows fotoattēlu galerija |
Zvanītājs |
Neattiecas |
Neattiecas |
* Tikai sistēmā Windows Vista un vecākām versijām Palaižot tās, izmantojot iestatījumus, kas rezervēt liela atmiņa virtuālās mašīnas varētu būt nesaderīga ar Oracle Java ǂ EMET mitigations (proti, izmantojot -Xms opcijas).
bieži uzdotie jautājumi
Q: nosauciet izmantotāji EMET ir bloķējis CVEs?. Šis ir daļējs saraksts, kurām zināms izmantotāji sekmīgi bloķē EMET noteikšanas laikā CVEs:
|
CVE numurs |
Produktu saime |
|---|---|
|
CVE-2004-0210 |
Windows |
|
CVE-2006-2492 |
Office |
|
CVE-2006-3590 |
Office |
|
CVE-2007-5659 |
Adobe Adobe Acrobat Reader |
|
CVE-2008-4841 |
Office |
|
CVE-2009-0927 |
Adobe Adobe Acrobat Reader |
|
CVE-2009-4324 |
Adobe Adobe Acrobat Reader |
|
CVE-2010-0188 |
Adobe Adobe Acrobat Reader |
|
CVE-2010-0806 |
Internet Explorer |
|
CVE-2010-1297 |
Adobe AIR Adobe Reader Adobe Acrobat Adobe Flash Player |
|
CVE-2010-2572 |
Office |
|
CVE-2010-2883 |
Adobe Adobe Acrobat Reader |
|
CVE-2010-3333 |
Office |
|
CVE-2010-3654 |
Adobe Flash Player |
|
CVE-2011-0097 |
Office |
|
CVE-2011-0101 |
Office |
|
CVE-2011-0611 |
Adobe AIR Adobe Reader Adobe Acrobat Adobe Flash Player |
|
CVE-2011-1269 |
Office |
|
CVE-2012-0158 |
Office SQL Server Commerce Server, Visual FoxPro Visual Basic |
|
CVE-2012-0779 |
Adobe Flash Player |
|
CVE-2013-0640 |
Adobe Adobe Acrobat Reader |
|
CVE-2013-1331 |
Office |
|
CVE-2013-1347 |
Internet Explorer |
|
CVE-2013-3893 |
Internet Explorer |
|
CVE-2013-3897 |
Internet Explorer |
|
CVE-2013-3906 |
Windows, Office |
|
CVE-2013-3918 |
Windows |
|
CVE-2013-5065 |
Windows |
|
CVE-2013-5330 |
Adobe Flash Player Adobe AIR |
|
CVE-2014-0322 |
Internet Explorer |
|
CVE-2014-0497 |
Adobe Flash Player |
|
CVE-2014-1761 |
Office SharePoint |
|
CVE-2014-1776 |
Internet Explorer |
|
CVE-2015-0313 |
Adobe Flash Player |
|
CVE-2015-1815 |
Internet Explorer |
J. kā to atinstalēt Microsoft EMET 5.1, izmantojot MSIEXEC komandu vai reģistra?a skatiet TechNet tēmā atsauces:
Msiexec (komandrindas opcijas) Kā atspējot Watson kļūdu uzrādīšanas (Windows Error Reporting — WER) j?. Skatiet atsauces Windows un Windows Server rakstos:
WER iestatījumi Windows kļūdu uzrādīšanas rīks
Trešās puses informācijas atruna
Šajā rakstā minētos trešo pušu produktus ražo no korporācijas Microsoft neatkarīgi uzņēmumi. Korporācija Microsoft nesniedz nekādas netiešas vai citādas garantijas par šo produktu veiktspēju vai uzticamību.
