Diretrizes do EMET atenuações

Resumo

O Kit de Ferramentas Avançado de Experiência de Redução (EMET) é um utilitário que ajuda a evitar que vulnerabilidades no software sejam exploradas com êxito. O EMET realiza isso através do uso de tecnologias de redução de segurança. Essas tecnologias funcionam como proteções especiais e obstáculos que o autor da exploração deve transpor para explorar vulnerabilidades de software. Essas tecnologias de redução de segurança não garantem que as vulnerabilidades não serão exploradas. No entanto, eles funcionam para tornar a exploração a mais difícil possível. Para obter mais informações sobre o EMET, clique no número abaixo para ler o artigo da Base de Dados de Conhecimento Microsoft:

2458544 O Enhanced Mitigation Experience Toolkit Quando reduções do EMET são aplicadas a determinados softwares ou tipos de softwares, podem ocorrer problemas de compatibilidade porque os softwares protegidos apresentam comportamentos semelhantes aos de uma exploração. Este artigo descreve o tipo de software que normalmente apresenta problemas de compatibilidade com reduções do EMET, bem como uma lista de produtos que apresentaram problemas de compatibilidade com uma ou mais das reduções oferecidas pelo EMET.

Informações adicionais

Diretrizes genéricas

As reduções do EMET funcionam em um nível muito baixo no sistema operacional, e alguns tipos de softwares que realizam operações de baixo nível semelhantes podem apresentar problemas de compatibilidade quando são configurados para serem protegidos com o uso do EMET. A seguir está uma lista dos tipos de software que não devem ser protegidos usando o EMET:

  • Software de prevenção ou detecção de invasão e antimalware

  • Depuradores

  • Software que lida com tecnologias do gerenciamento de direitos digitais (DRM) (ou seja, videogames)

  • Software que usam anti-depuração, ofuscação ou tecnologias de interceptação

Determinados aplicativos de sistema (HIPS) de prevenção de intrusão baseado em host podem fornecer proteções que se parecem com os do EMET. Quando esses aplicativos são instalados em um sistema junto com o EMET, uma configuração adicional pode ser necessária para permitir que os dois produtos coexistam.

Além disso, o EMET destina-se a funcionar juntamente com aplicativos de área de trabalho, e você deve proteger apenas os aplicativos que recebem ou manipulam dados não confiáveis. Os serviços de rede e sistema também estão fora do escopo para o EMET. Embora seja tecnicamente possível proteger estes serviços usando o EMET, não recomendamos que você faça isto.

Lista de compatibilidade de aplicativos

A lista a seguir indica os produtos específicos que têm problemas de compatibilidade em relação às reduções que são oferecidas pelo EMET. Você deverá desabilitar atenuações incompatíveis específicas se deseja proteger o produto usando o EMET. Lembre-se de que esta lista leva em consideração as configurações padrão da versão mais recente do produto. Problemas de compatibilidade podem ser introduzidos quando você aplica certos suplementos ou componentes adicionais do software padrão.

Atenuações incompatíveis

Produto

EMET 4.1 Atualização 1

EMET 5.2

EMET 5.5 e versões mais recentes

.NET 2.0/3.5

EAF (Filtragem de Endereços de Exportação)/IAF (Filtragem de Endereços de Importação)

EAF/IAF

EAF/IAF

7-Zip arquivo/de GUI de Console Manager

(EAF)

EAF

EAF

Processadores AMD 62xx

EAF

EAF

EAF

Beyond Trust Power Broker

Não Aplicável

EAF, EAF+, Stack Pivot

EAF, EAF+, Stack Pivot

Alguns drivers de vídeo ATI/AMD

Sistema ASLR = AlwaysOn

Sistema ASLR = AlwaysOn

Sistema ASLR = AlwaysOn

Pasta de recados

EAF

EAF

EAF

Excel Power Query, Power View, Power Map e PowerPivot

EAF

EAF

EAF

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Google Talk

DEP, SEHOP*

DEP, SEHOP*

DEP, SEHOP*

Immidio Flex+

Não Aplicável

EAF

EAF

HDLP da McAfee

EAF

EAF

EAF

Microsoft Office Web Components (OWC)

System DEP=AlwaysOn

System DEP=AlwaysOn

System DEP=AlwaysOn

Microsoft PowerPoint

EAF

EAF

EAF

Microsoft Teams

SEHOP*

SEHOP*

SEHOP*, EAF+

Microsoft Word

Heapspray

Não aplicável

Não aplicável

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes Print Audit 6

SimExecFlow

SimExecFlow

SimExecFlow

Versão do Siebel CRM é 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

EAF

EAF

EAF

Gerenciador de SolarWinds Syslogd

EAF

EAF

EAF

VLC Player 2.1.3+

SimExecFlow

Não aplicável

Não aplicável

Windows Media Player

MandatoryASLR, EAF, SEHOP*

MandatoryASLR, EAF, SEHOP*

MandatoryASLR, EAF, SEHOP*

Galeria de Fotos do Windows

Chamador

Não aplicável

Não aplicável



* Apenas no Windows Vista e em versões anteriores

ǂ As reduções do EMET podem ser incompatíveis com o Oracle Java quando eles são executados usando configurações para reservar um grande fragmento de memória para a máquina virtual (ou seja, ao usar a opção -Xms).

Perguntas frequentes

Pergunta: Quais são as explorações para as quais os CVEs foram bloqueados pelo EMET?

R: A seguinte é uma lista parcial dos CVEs para os quais as explorações conhecidas foram bloqueadas com êxito pelo EMET no tempo da descoberta:

Número de CVE

Família de produtos

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

Adobe Reader, Adobe Acrobat

CVE-2008-4841

Office

CVE-2009-0927

Adobe Reader, Adobe Acrobat

CVE-2009-4324

Adobe Reader, Adobe Acrobat

CVE-2010-0188

Adobe Reader, Adobe Acrobat

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat

CVE-2010-2572

Office

CVE-2010-2883

Adobe Reader, Adobe Acrobat

CVE-2010-3333

Office

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat

CVE-2011-1269

Office

CVE-2012-0158

Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Reader, Adobe Acrobat

CVE-2013-1331

Office

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player, Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Office, SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer



P: Como desinstalar o Microsoft EMET 5.1 usando um comando MSIEXEC ou um comando do Registro?

R: Consulte as referências no seguinte tópico do TechNet:

Msiexec (opções de linha de comando) P: Como desabilitar o Relatório de Erros do Watson (WER)?

R: Consulte as referências nos seguintes artigos do Windows e do Windows Server:

Configurações do WER

Relatório de Erros do Windows

Aviso de isenção de responsabilidade para informações de terceiros

Os produtos de terceiros mencionados neste artigo são produzidos por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, implícita ou não, do desempenho ou da confiabilidade desses produtos.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×