Sammendrag
The Enhanced Mitigation Experience Toolkit (EMET) er et verktøy som bidrar til å forhindre at sikkerhetsproblemer i programvare kan bli utnyttet. EMET oppnår dette målet ved hjelp av teknologier for sikkerhetsløsninger for sikkerhet. Disse teknologiene fungerer som spesielle beskyttelser og hindringer som utnyttende forfatter må overkomme for å utnytte sikkerhetsproblemer. Disse sikkerhetsteknologiløsningene garanterer ikke at sikkerhetsproblemene ikke kan utnyttes. De fungerer imidlertid slik at misbruk blir vanskeliggjort. Hvis du vil ha mer informasjon om EMET, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
2458544 forbedret skadereduksjon opplevelse verktøysettetBegrensninger for EMET som brukes til visse programvare eller visse typer programvare, kan det oppstå kompatibilitetsproblemer fordi beskyttede programvaren har samme virkemåte som hvordan en utnytte ville oppfører seg. Denne artikkelen beskriver hva slags programvare som presenterer vanligvis problemer med programkompatibilitet med EMETS begrensninger og en liste over produkter som ikke fungerte kompatibilitetsproblemer med én eller flere av løsningene som tilbys av EMET.
Hvis du vil ha mer informasjon
Generelle retningslinjer
EMET-begrensningene fungerer på et svært lavt nivå i operativsystemet, og noen typer programvare som utfører lignende lavt nivå operasjoner kan ha kompatibilitetsproblemer når de er konfigurert til å være beskyttet ved hjelp av EMET. Følgende er en liste over hvilke typer programvare som ikke skal beskyttes ved hjelp av EMET:
-
Anti-malware og intrusion prevention eller gjenkjenning programvare
-
Feilsøkingsverktøy
-
Programvare som håndterer digital rights management (DRM)-teknologier (det vil si videospill)
-
Programvare som bruker anti-feilsøking, uklarhet eller koble seg teknologier
Visse programmer, host-based intrusion prevention system (nå HOFTENE) kan tilby beskyttelse som ligner på de av EMET. Når disse programmene er installert på et system med EMET, kan ytterligere konfigurasjon må aktivere de to produktene skal eksistere sammen.
I tillegg EMET er ment å fungere sammen med skrivebordsprogrammer, og bør du beskytte bare programmer som mottar eller håndtere uklarerte data. Systemet og nettverket er også ute av omfang for EMET. Selv om det er teknisk mulig å beskytte disse tjenestene ved hjelp av EMET, vi ikke at du kan gjøre dette.Application compatibility-liste
Følgende er en liste over produkter som har problemer med programkompatibilitet når det gjelder de begrensende faktorene som tilbys av EMET. Hvis du vil beskytte produktet ved hjelp av EMET, må du deaktivere bestemte inkompatible begrensninger. Vær oppmerksom på at denne listen tar hensyn til standardinnstillingene for den nyeste versjonen av produktet. Kompatibilitetsproblemer kan komme inn når du bruker bestemte COM-tillegg eller andre komponenter i programvaren som standard.
Inkompatibel begrensninger
Produkt |
EMET 4.1 oppdatering 1 |
EMET 5.2 |
EMET 5.5 og nyere |
---|---|---|---|
7-zip GUI/Console-filen Manager |
EAF |
EAF |
EAF |
AMD 62xx-prosessorer |
EAF |
EAF |
EAF |
Utover klarering strøm Broker |
Ikke tilgjengelig |
EAF, EAF + stakk Pivot |
EAF, EAF + stakk Pivot |
Visse AMD/ATI-videodrivere |
Systemet ASLR = AlwaysOn |
Systemet ASLR = AlwaysOn |
Systemet ASLR = AlwaysOn |
Midlertidig |
EAF |
EAF |
EAF |
Strøm-spørring, Power View, Power kart og PowerPivot Excel |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google Talk |
DEP ER SEHOP * |
DEP ER SEHOP * |
DEP ER SEHOP * |
Immidio Fleksi + |
Ikke tilgjengelig |
EAF |
EAF |
McAfee HDLP |
EAF |
EAF |
EAF |
Microsoft Office Web Components (OWC) |
Systemet DEP = AlwaysOn |
Systemet DEP = AlwaysOn |
Systemet DEP = AlwaysOn |
Microsoft Word |
Heapspray |
Ikke tilgjengelig |
Ikke tilgjengelig |
Oracle-Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes Skriv ut sporing 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM versjon er 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
SolarWinds Syslogd Manager |
EAF |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
Ikke tilgjengelig |
Ikke tilgjengelig |
Windows Media Player |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
Windows Fotogalleri |
Oppringer |
Ikke tilgjengelig |
Ikke tilgjengelig |
* Bare i Windows Vista og tidligere versjoner ǂ EMET Begrensende faktorer kan være inkompatibelt med Oracle Java når de kjøres ved hjelp av innstillingene som reserverer en stor mengde minne for den virtuelle maskinen (det vil si ved hjelp av Xms - alternativet).
Ofte stilte spørsmål
SP: Hva er utnyttelser som CVEs har blokkert av EMET?
A: Følgende er en delvis liste over CVEs som kjente utnyttelser er ble blokkert av EMET på tidspunktet for registrering:
CVE-nummer |
Produktfamilie |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Office |
CVE-2006-3590 |
Office |
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
CVE-2008-4841 |
Office |
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
CVE-2010-2572 |
Office |
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
CVE-2010-3333 |
Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Office |
CVE-2011-0101 |
Office |
CVE-2011-0611 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
CVE-2011-1269 |
Office |
CVE-2012-0158 |
Office, SQLServer, Commerce Server, Visual FoxPro, VisualBasic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
CVE-2013-1331 |
Office |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office, SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
Spørsmål: Hvordan avinstallerer Microsoft EMET 5.1 ved hjelp av en MSIEXEC kommando eller en kommando i registret? A: Se referansene i følgende TechNet-emne:
Msiexec (Alternativer) Spørsmål: Hvordan kan jeg deaktivere Watson feilrapportering (WER)? A: Se referansene i følgende artikler i Windows og Windows Server:
Innstillinger for Windows-Feilrapportering Windows-feilrapportering
Ansvarsfraskrivelse for tredjepart
Tredjepartsprodukter som denne artikkelen diskuterer, produseres av selskaper som er uavhengige av Microsoft. Microsoft gir ingen garantier, stilltiende eller på annen måte, om ytelsen eller påliteligheten til disse produktene.