Рекомендации по снижению опасности EMET

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 2909257
Аннотация
Улучшенная снижения качества набор средств (EMET) — это программа, помогает предотвратить уязвимостей в программном обеспечении, предотвращающие успешно. EMET позволяет достичь этой цели с помощью технологий снижения безопасности. Эти технологии функции специальные средства защиты и препятствия, которые необходимо обойти автору воспользоваться данной уязвимости программного обеспечения. Эти технологии снижения безопасности гарантирует уязвимости не может быть использована. Тем не менее они работают затруднить эксплуатация, как можно выполнять. Дополнительные сведения о EMET щелкните следующий номер статьи базы знаний Майкрософт:
2458544 Набор средств опыта улучшенные по уменьшению
Когда снижения EMET применяются для определенного программного обеспечения или некоторые виды программного обеспечения, проблем совместимости может возникать защищенного программного обеспечения ведет себя точно так же как Атакующий будет вести себя. В данной статье описывается рода программное обеспечение, которое обычно представляет проблем совместимости с EMET по снижению опасности и список продуктов, возникала проблемы совместимости с одним или несколькими по снижению опасности, предлагаемых EMET.
Дополнительная информация

Общие рекомендации

EMET снижения работать на очень низком уровне в операционной системе, и некоторые виды программного обеспечения, выполняющие аналогичные низкоуровневые операции могут возникать проблемы совместимости они настроены для защиты с помощью EMET. Ниже приведен список видов программного обеспечения, не должен быть защищен с помощью EMET:

  • Защиты от вредоносных программ и атак предотвращения или обнаружения программного обеспечения
  • Отладчики
  • Программное обеспечение, которое управляет цифровыми правами технологии управления Цифровыми правами (то есть видео игры)
  • Программное обеспечение, использовать anti отладка, запутывания или подключение технологий
Некоторые приложения системы (HIPS) предотвращение вторжения, размещенное может обеспечить, что подобные EMET. После установки этих приложений в системе с EMET дополнительной настройки, может потребоваться включение сосуществования двух продуктов.

Кроме того EMET предназначен для совместной работы с настольных приложений, и следует защищать только те приложения, которые получать или обрабатывать непроверенных данных. Системы и сетевые службы, также вне области для EMET. Хотя технически возможно, для защиты этих служб с помощью EMET, мы не советуем вам сделать это.

Список совместимости приложений

Ниже приведен список определенные продукты, которые имеют проблемы совместимости по отношению к снижению опасности, предлагаемых EMET. Если требуется защитить с помощью EMET продукта необходимо отключить несовместимые снижения опасности. Имейте в виду, что этот список принимает во внимание параметры по умолчанию для получения последней версии продукта. Проблемы совместимости могут быть вставлены при применении некоторые дополнительные компоненты и надстройки для стандартного программного обеспечения.

Несовместимые снижения

ПродуктEMET 4.1 обновление 1EMET 5.2EMET 5.5
7-zip файл/GUI/консоли диспетчераEAFEAFEAF
Процессоры AMD 62xxEAFEAFEAF
Помимо компонента Service Broker питания доверияНеприменимоСведения стека EAF EAF +Сведения стека EAF EAF +
Некоторые драйверы AMD/ATIСистема ASLR = AlwaysOnСистема ASLR = AlwaysOnСистема ASLR = AlwaysOn
Общий банк данныхEAFEAFEAF
Запрос управления питанием, Power View, схемы управления питанием и PowerPivot ExcelEAFEAFEAF
Google ChromeSEHOP *SEHOP *SEHOP *
Google TalkФУНКЦИЯ DEP, SEHOP *ФУНКЦИЯ DEP, SEHOP *ФУНКЦИЯ DEP, SEHOP *
Immidio Flex +НеприменимоEAFEAF
McAfee HDLPEAFEAFEAF
Веб-компоненты Microsoft Office (OWC)Система DEP = AlwaysOnСистема DEP = AlwaysOnСистема DEP = AlwaysOn
Microsoft WordHeapsprayНеприменимоНеприменимо
Oracle JavaǂHeapsprayHeapsprayHeapspray
Печать Pitney Bowes аудита 6SimExecFlowSimExecFlowSimExecFlow
Версия Siebel CRM — 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
Диспетчер SolarWinds SyslogdEAFEAFEAF
2.1.3+ проигрыватель VLCSimExecFlowНеприменимоНеприменимо
Проигрыватель Windows MediaMandatoryASLR EAF, SEHOP *MandatoryASLR EAF, SEHOP *MandatoryASLR EAF, SEHOP *
Фотоальбом WindowsВызывающий объектНеприменимоНеприменимо
* Только в Windows Vista и более ранних версий

При запуске с помощью параметров, зарезервировать большой участок памяти для виртуальной машины ǂ EMET снижения может быть несовместимо с Oracle Java (то есть с помощью -Xms параметра).

Часто задаваемые вопросы

Q: Каковы эксплойтов, для которых CVEs заблокирован EMET?

A: Ниже приведен неполный список CVEs, для которых известных уязвимостей успешно заблокированы по EMET во время обнаружения:

Номер CVEСемейство продуктов
CVE-2004-0210Windows
— CVE-2006-2492Office
— CVE-2006-3590Office
— CVE-2007-5659Adobe Reader, Adobe Acrobat
— CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Visual Basic Office, SQL Server Commerce Server, Visual FoxPro
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE 2013 3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE 2014 0322Internet Explorer
CVE-2014 Г-0497Adobe Flash Player
CVE-2014 Г-1761Office SharePoint
CVE-2014 Г-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE 2015 1815 ОБОЗНАЧЕНИЕInternet Explorer


Q: как удалить Microsoft EMET 5.1 с помощью команды MSIEXEC или реестра?

A: Просмотр ссылок в следующем разделе TechNet:

Q: как отключить Ватсон ошибки Reporting (WER)?

A: Ссылки в следующих статьях Windows и Windows Server см.

Отказ от ответственности в отношении независимых производителей
Продукты независимых производителей, обсуждаемые в этой статье, производятся компаниями, независимыми от корпорации Майкрософт. Корпорация Майкрософт не дает никаких явных или подразумеваемых гарантий относительно производительности или надежности этих продуктов.

Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 2909257 — последний просмотр: 11/09/2016 21:06:00 — редакция: 16.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtru
Отзывы и предложения