EMET mitigations vadlīnijas

Kopsavilkums

Uzlabota samazināšanas iespējas rīkkopa (EMET) ir utilīta, kas palīdz novērst programmatūras ievainojamības no veiksmīgi tiek izmantotas. EMET sasniedz šo mērķi, izmantojot drošības samazināšanas tehnoloģijas. Šīs tehnoloģijas funkcionē kā īpašu aizsardzību un šķēršļi izmantojums autors ir izslēgšanas izmantot programmatūras ievainojamību. Samazināšanas tehnoloģijas drošības negarantē, ka nevar tikt izmantota vājās vietas. Tomēr tie darbojas apgrūtina izmantošanu, veikt iespējas. Lai iegūtu papildinformāciju par EMET, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

2458544 Uzlabota samazināšanas iespējas rīkkopa Pieprasot EMET mitigations noteiktu programmatūru vai programmatūras noteiktus, saderības problēmas var rasties, jo aizsargāts programmatūra darbojas līdzīgi kā izmantojums varētu darboties. Šajā rakstā ir izklāstīts veida programmatūru, kas parasti ir saderības problēmas ar EMET ir mitigations un izstādīti saderības problēmas ar vienu vai vairākiem mitigations, ko piedāvā EMET produktu sarakstu.

Papildinformācija

Vispārīgas vadlīnijas

EMET mitigations darbā ļoti zems operētājsistēmas un dažas līdzīgas zemas darbības programmatūras veidus, tie ir konfigurēti aizsargāta, izmantojot EMET varētu būt saderības problēmas. Šī ir programmatūra, kas būtu aizsargāti, izmantojot EMET veida sarakstu:

  • Ļaunprātīgu un traucējumu novēršanai vai noteikšanas programmatūru

  • Debuggers

  • Programmatūra, kas apstrādā digitālā satura tiesību pārvaldības (DRM) tehnoloģijas (proti, videospēles)

  • Programmatūra, ko izmantot pret atkļūdošana, obfuscation vai hooking tehnoloģijas

Aizsardzības līdzekļi, kas ir līdzīgi tiem EMET var piedāvāt noteiktu resursdatora sistēma traucējumu novēršanas sistēmas (GURNI) lietojumprogrammu. Pēc šīs programmas tiek instalētas sistēmā kopā ar EMET, papildu konfigurācijas var būt nepieciešama, lai ļautu pastāvēt divas produktu. Turklāt EMET ir paredzēts darbam ar lietojumprogrammām un vajadzētu aizsargāt tikai šīs lietojumprogrammas, kas saņemt vai apstrādāt uzticams datu. Sistēmas un tīkla pakalpojumi ir iestājies sistēmas jomu par EMET. Lai gan teorētiski ir iespējams aizsargāt šos pakalpojumus, izmantojot EMET, ne iesakām to izdarīt.

Lietojumprogrammu saderības saraksts

Tālāk sniegts saraksts ar saderību attiecībā uz mitigations, ko piedāvā EMET produktu. Ja vēlaties, lai aizsargātu produktu, izmantojot EMET atspējojiet noteiktu saderīga mitigations. Ņemiet vērā, šajā sarakstā ņem vērā produktu jaunākās versijas noklusējuma iestatījumus. Lietojot standarta programmatūras noteiktas pievienojumprogrammas vai papildu komponentus, var ieviest saderības problēmas.

Nesaderīgs mitigations

Produkts

EMET 4.1 atjaunināt 1

EMET 5.2

EMET 5.5 un jaunākas versijas

Microsoft grupas

SEHOP*

SEHOP*

SEHOP*, EAF+

7 zip konsoles/GUI/File Manager

EAF

EAF

EAF

AMD procesori 62xx

EAF

EAF

EAF

Pēc uzticamības enerģijas starpnieks

Neattiecas

EAF EAF + steka Rakurstabula

EAF EAF + steka Rakurstabula

Noteikti AMD/ATI video draiveri

Sistēmas ASLR = AlwaysOn

Sistēmas ASLR = AlwaysOn

Sistēmas ASLR = AlwaysOn

Kopējās datu bāzes

EAF

EAF

EAF

Excel enerģijas vaicājumu, Power View un enerģijas Map PowerPivot

EAF

EAF

EAF

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Google Talk

DEP, SEHOP *

DEP, SEHOP *

DEP, SEHOP *

Immidio brīvā režīma +

Neattiecas

EAF

EAF

McAfee HDLP

EAF

EAF

EAF

Microsoft Office Web komponenti (OWC)

Sistēmas DEP = AlwaysOn

Sistēmas DEP = AlwaysOn

Sistēmas DEP = AlwaysOn

Microsoft Word

Heapspray

Neattiecas

Neattiecas

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes drukas audita 6

SimExecFlow

SimExecFlow

SimExecFlow

Siebel CRM versijas numurs ir 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

EAF

EAF

EAF

SolarWinds Syslogd pārvaldnieks

EAF

EAF

EAF

VLC Player 2.1.3+

SimExecFlow

Neattiecas

Neattiecas

Windows Media Player

MandatoryASLR EAF, SEHOP *

MandatoryASLR EAF, SEHOP *

MandatoryASLR EAF, SEHOP *

Windows fotoattēlu galerija

Zvanītājs

Neattiecas

Neattiecas

* Tikai sistēmā Windows Vista un vecākām versijām Palaižot tās, izmantojot iestatījumus, kas rezervēt liela atmiņa virtuālās mašīnas varētu būt nesaderīga ar Oracle Java ǂ EMET mitigations (proti, izmantojot -Xms opcijas).

bieži uzdotie jautājumi

Q: nosauciet izmantotāji EMET ir bloķējis CVEs?. Šis ir daļējs saraksts, kurām zināms izmantotāji sekmīgi bloķē EMET noteikšanas laikā CVEs:

CVE numurs

Produktu saime

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

Adobe Adobe Acrobat Reader

CVE-2008-4841

Office

CVE-2009-0927

Adobe Adobe Acrobat Reader

CVE-2009-4324

Adobe Adobe Acrobat Reader

CVE-2010-0188

Adobe Adobe Acrobat Reader

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe AIR Adobe Reader Adobe Acrobat Adobe Flash Player

CVE-2010-2572

Office

CVE-2010-2883

Adobe Adobe Acrobat Reader

CVE-2010-3333

Office

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe AIR Adobe Reader Adobe Acrobat Adobe Flash Player

CVE-2011-1269

Office

CVE-2012-0158

Office SQL Server Commerce Server, Visual FoxPro Visual Basic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Adobe Acrobat Reader

CVE-2013-1331

Office

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Office SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer

J. kā to atinstalēt Microsoft EMET 5.1, izmantojot MSIEXEC komandu vai reģistra?a skatiet TechNet tēmā atsauces:

Msiexec (komandrindas opcijas) Kā atspējot Watson kļūdu uzrādīšanas (Windows Error Reporting — WER) j?. Skatiet atsauces Windows un Windows Server rakstos:

WER iestatījumi Windows kļūdu uzrādīšanas rīks

Trešās puses informācijas atruna

Šajā rakstā minētos trešo pušu produktus ražo no korporācijas Microsoft neatkarīgi uzņēmumi. Korporācija Microsoft nesniedz nekādas netiešas vai citādas garantijas par šo produktu veiktspēju vai uzticamību.

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Paldies par jūsu atsauksmēm!

Paldies par atsauksmēm! Šķiet, ka jums varētu būt noderīgi sazināties ar kādu no mūsu Office atbalsta speciālistiem.

×