Richtlijnen voor EMET beperkende maatregelen

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 2909257
Samenvatting
De verbeterde risicobeperking ervaring Toolkit (EMET) is een hulpprogramma die helpt voorkomen dat beveiligingslekken in de software kunnen worden misbruikt. EMET realiseert deze doelstelling met behulp van risicobeperkende beveiligingstechnologieën. Deze technologieën worden gebruikt als speciale bescherming en belemmeringen die een misbruik auteur moet verslaan om misbruik van beveiligingslekken in software. Deze risicobeperkende beveiligingstechnologieën kunnen niet garanderen dat problemen kunnen niet worden misbruikt. Ze werken echter moeilijker exploitatie zo mogelijk uit te voeren. Voor meer informatie over EMET, klikt u op het volgende artikel in de Microsoft Knowledge Base:
2458544 De Toolkit risicobeperking verbeterde ervaring
Als EMET beperkende maatregelen worden toegepast op bepaalde software of bepaalde soorten software, optreden compatibiliteitsproblemen omdat de beschermde software gedraagt zich op dezelfde manier hoe een misbruik zou werken. In dit artikel beschrijft de aard van de software die gewoonlijk presenteert compatibiliteitsproblemen met EMET van beperkende maatregelen en een lijst met producten die compatibiliteitsproblemen met een of meer van de oplossingen die worden aangeboden door EMET tentoongesteld.
Meer informatie

Algemene richtlijnen

EMET Beperkende factoren werkt op een zeer laag niveau van het besturingssysteem en sommige soorten software die vergelijkbare low-level bewerkingen mogelijk compatibiliteitsproblemen hebben wanneer ze worden geconfigureerd om te worden beschermd door het gebruik van EMET. Hier volgt een lijst van de soorten software die niet dienen te worden beschermd met behulp van EMET:

  • Anti-malware en intrusion prevention of detectie software
  • Foutopsporing
  • Software die omgaat met digital rights management (DRM)-technologieën (dat wil zeggen, video games)
  • Software die met anti-foutopsporing, codeversleuteling of technologieën aansluiting
Bepaalde host intrusion preventie systemen (HIPS) kunnen bescherming bieden die vergelijkbaar is met die van EMET. Wanneer deze toepassingen worden geïnstalleerd op een systeem met EMET, kan u aanvullende configuratie vereist voor de twee producten kan blijven bestaan.

Daarnaast EMET is bedoeld voor het samenwerken met desktoptoepassingen en moet u alleen die toepassingen die zijn ontvangen of verwerken van niet-vertrouwde gegevens beschermen. Systeem- en services zijn ook buiten het bereik van EMET. Hoewel het technisch mogelijk is ter bescherming van deze services met behulp van EMET, doen wij niet raden u om dit te doen.

Lijst met compatibele

Hier volgt een lijst van specifieke producten die compatibiliteitsproblemen hebben met betrekking tot de oplossingen die worden aangeboden door EMET. Specifieke incompatibele Beperkende factoren moet u alleen uitschakelen als u het product wordt beschermd wilt door het gebruik van EMET. Vergeet niet dat deze lijst houdt rekening met de standaardinstellingen voor de meest recente versie van het product. Compatibiliteitsproblemen kunnen worden ingevoerd wanneer u bepaalde invoegtoepassingen of aanvullende onderdelen van toepassing op de standaard software.

Niet-compatibele oplossingen.

ProductEMET 4.1 Update 1EMET 5.2EMET 5.5
7-zip GUI-Console-bestand ManagerEAFEAFEAF
AMD-processors voor 62xxEAFEAFEAF
Buiten de vertrouwensrelatie Power BrokerNiet van toepassingEAF EAF + Stack PivotEAF EAF + Stack Pivot
Bepaalde AMD/ATI-videostuurprogramma 'sSysteem ASLR AlwaysOn =Systeem ASLR AlwaysOn =Systeem ASLR AlwaysOn =
DropBoxEAFEAFEAF
Excel-Query Power, Power View, Power-kaart en PowerPivotEAFEAFEAF
Google ChromeSEHOP *SEHOP *SEHOP *
Google TalkDEP SEHOP *DEP SEHOP *DEP SEHOP *
Immidio Flex +Niet van toepassingEAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Office Web Components (OWC)Systeem DEP AlwaysOn =Systeem DEP AlwaysOn =Systeem DEP AlwaysOn =
Microsoft WordHeapsprayNiet van toepassingNiet van toepassing
Oracle-JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes afdrukken Audit 6SimExecFlowSimExecFlowSimExecFlow
Siebel CRM versie is 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
SolarWinds Syslogd ManagerEAFEAFEAF
VLC Player 2.1.3+SimExecFlowNiet van toepassingNiet van toepassing
Windows MediaPlayerMandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *
Windows FotogalerieBellerNiet van toepassingNiet van toepassing
* Alleen in Windows Vista en eerdere versies

ǂ EMET beperkingen mogelijk niet compatibel met Java Oracle wanneer ze worden uitgevoerd met behulp van instellingen die een grote hoeveelheid geheugen voor de virtuele machine te reserveren (dat wil zeggen met behulp van de Xms - optie).

Veelgestelde vragen

V: wat zijn de CVEs die zijn geblokkeerd door EMET misbruik?

A: Het volgende is een gedeeltelijke lijst van de CVEs waarvan de bekende exploits is geblokkeerd door EMET op het moment van ontdekking:

CVE-nummerProductfamilie
CVE-2004-0210.Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Acrobat Adobe Reader
CVE-2008-4841Office
CVE-2009-0927Adobe Acrobat Adobe Reader
CVE-2009-4324Adobe Acrobat Adobe Reader
CVE-2010-0188Adobe Acrobat Adobe Reader
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Acrobat Adobe Reader
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Acrobat Adobe Reader
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office, SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


V: hoe kan ik Microsoft EMET 5.1 verwijderen met behulp van een opdracht MSIEXEC of een register?

A: Zie de verwijzingen in de volgende TechNet-onderwerp:

V: hoe kan ik Watson fout Foutrapportage uitschakelen?

A: Zie de verwijzingen in de volgende artikelen voor Windows en Windows Server:

Disclaimerinformatie van derden
De producten van andere leveranciers die in dit artikel worden beschreven, worden vervaardigd door bedrijven die onafhankelijk van Microsoft zijn. Microsoft geeft geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of betrouwbaarheid van deze producten.

Waarschuwing: dit artikel is automatisch vertaald

속성

문서 ID: 2909257 - 마지막 검토: 11/09/2016 21:11:00 - 수정: 17.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtnl
피드백