Indicații de mitigations EMET

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 2909257
Rezumat
Kitul de instrumente de avansată a experienței afluxului (EMET) este un utilitar care ajută la prevenirea vulnerabilități în software-ul de la exploatată cu succes. EMET atinge acest scop utilizând tehnologii afluxului de securitate. Aceste tehnologii funcționa ca protecții speciale și obstacolele care un autor de exploit trebuie să învingă pentru a software-ului vulnerabilităţi de exploit. Aceste tehnologii de securitate afluxului nu garantează că nu poate fi exploatată vulnerabilități. Cu toate acestea, ele funcționează pentru a face ca dificilă, deoarece este posibil să efectuați exploatarea. Pentru mai multe informații despre EMET, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:
2458544 Kitul de instrumente de experiență îmbunătățită afluxului
Când EMET mitigations se aplică pentru anumite software-uri sau anumite tipuri de software, probleme de compatibilitate poate apărea deoarece software-ul protejat se comportă la fel cum o exploatare ar comportamente. Acest articol descrie tipul de software care prezintă de obicei probleme de compatibilitate cu EMET pe mitigations și o listă de produse care expuse probleme de compatibilitate cu una sau mai multe dintre mitigations care sunt oferite de EMET.
Informaţii suplimentare

Indicațiile generic

EMET mitigations funcționează la un nivel foarte scăzut în sistemul de operare și unele tipuri de software care efectuează operațiuni de nivel inferior similare ar putea avea probleme de compatibilitate când sunt configurate pentru a fi protejate prin utilizarea EMET. Iată o listă cu tipuri de software care nu ar trebui să fie protejat prin utilizarea EMET:

  • Anti-malware și intruziunilor prevenirea sau detectarea software
  • Depanatoare
  • Software-ul care se ocupă de administrare drepturi digitale (DRM) tehnologii (adică, jocuri video)
  • Software-ul care utilizează anti-depanare, confuzie sau prindere tehnologii
Anumite aplicații de sistem (SOLDURI) prevenirea intruziunilor gazdă poate furniza protecții care seamănă cu cele de EMET. Atunci când aceste aplicații sunt instalate pe un sistem împreună cu EMET, configurare suplimentare poate fi necesară activare cele două produse pentru a coexista.

În plus, EMET este destinat să lucreze împreună cu aplicații desktop și ce ar trebui să protejeze numai acele aplicații care primiți sau să se ocupe acoperire de date de încredere. consolidare servicii de sistem și rețea sunt gata de domeniu pentru EMET. Deși este tehnic posibil pentru a proteja aceste consolidare servicii utilizând EMET, nu recomandăm să faceți acest lucru.

Listă tabel de compatibilitate a stratul aplicaţiilor

Iată o listă de produse specifice care au probleme de compatibilitate în ceea ce priveşte mitigations care sunt oferite de EMET. Dacă doriți să protejați produsul utilizând EMET trebuie să dezactivați anumite mitigations incompatibil. Rețineți că această listă ia în considerare setările implicite pentru cea mai recentă versiune a produsului. Probleme de compatibilitate se poate introduce atunci când se aplică anumite programe de completare sau componente suplimentare pentru software-ul standard.

Mitigations incompatibil

ProdusEMET 4.1 actualizarea 1EMET 5.25.5 EMET
7-zip GUI/consola/File ManagerEAFEAFEAF
AMD 62xx procesoareEAFEAFEAF
Dincolo de autorizare alimentare Brokernu se aplicăEAF EAF +, stiva PivotEAF EAF +, stiva Pivot
Anumite drivere video AMD/ATISistem ASLR = AlwaysOnSistem ASLR = AlwaysOnSistem ASLR = AlwaysOn
DropBoxEAFEAFEAF
Interogare de alimentare Excel, Power View, Power Map și PowerPivotEAFEAFEAF
Google ChromeSEHOP *SEHOP *SEHOP *
Google TalkDEP, SEHOPDEP, SEHOPDEP, SEHOP
Immidio Flex +nu se aplicăEAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Office Web Components (OWC)Sistem DEP = AlwaysOnSistem DEP = AlwaysOnSistem DEP = AlwaysOn
Microsoft WordHeapspraynu se aplicănu se aplică
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes Print Audit 6SimExecFlowSimExecFlowSimExecFlow
Siebel CRM versiunea este 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
SolarWinds Syslogd ManagerEAFEAFEAF
VLC Player 2.1.3+SimExecFlownu se aplicănu se aplică
Windows Media PlayerMandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *MandatoryASLR, EAF, SEHOP *
Galerie foto WindowsApelantnu se aplicănu se aplică
* Numai în Windows Vista și versiuni anterioare

ǂ EMET mitigations pot fi incompatibile cu Oracle Java când acestea se execută utilizând setările care rezerve o bucată mare de memorie pentru mașina virtuală (adică, utilizând -Xms opțiunea).

întrebări frecvente

Q: care sunt exploatări pentru care au fost blocate CVEs de EMET?

A: Iată o listă parţială de CVEs pentru care sunt blocate cu succes exploatări cunoscute de EMET la momentul de descoperire:

Număr CVEfamilie de produse
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office, SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


Î: cum se dezinstalează Microsoft EMET 5.1 utilizând o comandă MSIEXEC sau o comandă de registry?

A: Consultați referințe în următorul subiect TechNet:

Q: cum dezactivez Watson Error Reporting (WER)?

A: Consultați referințe în următoarele articole din Windows și Windows Server:

Informaţii ale terţilor exonerare de răspundere
Produsele terţe despre care se discută în acest articol sunt fabricate de companii independente de Microsoft. Microsoft nu garantează în niciun fel, implicit sau în alt mod, funcționarea sau fiabilitatea acestor produse.

Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 2909257 - Ultima examinare: 11/09/2016 21:08:00 - Revizie: 14.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtro
Feedback