Pokyny pre mitigations blokovať EMET

DÔLEŽITÉ: Tento článok je preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft a možno ho opraviť prostredníctvom technológie Community Translation Framework (CTF). Microsoft ponúka strojovo preložené články, články upravené komunitou aj články preložené prekladateľmi, aby zabezpečil prístup ku všetkým článkom databázy Knowledge Base vo viacerých jazykoch. Strojovo preložené články aj upravené články môžu obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky. Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené neprávnym prekladom obsahu alebo jeho použitím zo strany našich zákazníkov. Ďalšie informácie o technológii CTF nájdete na lokalite http://support.microsoft.com/gp/machine-translation-corrections/sk.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem: 2909257
Súhrn
Vylepšené zahltenia skúsenosti Toolkit (blokovať EMET) je nástroj, ktorý zabraňuje nedostatočnému zabezpečeniu softvéru boli úspešne využité. Blokovať EMET dosiahne tento cieľ pomocou technológie zabezpečenia zahltenia. Tieto technológie funkciu špeciálne ochrany a prekážky, ktoré využívajú autor musí poraziť využívať nedostatky zabezpečenia softvéru. Tieto technológie zabezpečenia zahltenia nezaručujú, že chyby nemožno zneužiť. Však pracujú ako vykonať sťažujú využívanie. Ďalšie informácie o blokovať EMET po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
2458544 Nástroj Enhanced Mitigation Experience Toolkit
Pri mitigations blokovať EMET určitý softvér alebo určité typy softvéru, problémy s kompatibilitou sa môžu vyskytnúť, pretože chránený softvér správať podobne ako zneužitie by správanie. Tento článok popisuje druh softvéru, ktorý zvyčajne predstavuje problémy s kompatibilitou s EMET mitigations a zoznam produktov, ktoré vystavené problémy s kompatibilitou s jedným alebo viacerými mitigations blokovať EMET, aby sa.
Ďalšie informácie

Všeobecné pokyny

Blokovať EMET mitigations pracovať veľmi nízke v operačnom systéme a niektoré typy softvéru vykonať podobné nízkoúrovňové operácie môže byť problémy s kompatibilitou, ak sú nakonfigurované pomocou nástroja EMET chrániť. Nasleduje zoznam typov softvéru, ktorý by nemal byť chránený pomocou nástroja EMET:

  • Anti-malware a narušení prevenciu alebo zisťovanie softvér
  • Debugger
  • Softvér, ktorý spracováva digital rights management (DRM) technológie (t. j. videohry)
  • Softvér, anti-ladenie, zmätku alebo zapojenie technológie
Niektoré aplikácie v systéme (ŠÍPKY) prevencia hostiteľovi narušení poskytuje ochranu, ktoré sa podobajú blokovať EMET. Ak tieto aplikácie sú nainštalované v systéme s blokovať EMET, dodatočná konfigurácia sa môže požadovať dvoch produktov na spolupracovať.

Okrem toho blokovať EMET plánuje spolupracovať s aplikácie a by ste mali chrániť len tie aplikácie, ktoré prijať alebo spracovania nedôveryhodný údajov. Systém a sieťové služby sú mimo rozsah blokovať EMET. Hoci je možné chrániť tieto služby pomocou nástroja EMET, nie odporúčame vykonať.

Zoznam kompatibility aplikácií

Nasleduje zoznam konkrétnych produktov, ktoré majú problémy s kompatibilitou v súvislosti s mitigations blokovať EMET, aby sa. Ak chcete pomocou nástroja EMET chrániť produkt, musíte vypnúť konkrétne kompatibilný mitigations. Nezabúdajte, že zoznam zohľadňuje nastavenia verzia produktu. Problémy s kompatibilitou môžu zaviesť pri použití štandardného softvéru niektorých doplnkov alebo ďalších súčastí.

Nekompatibilný mitigations

ProduktBlokovať EMET 4.1 Update 1BLOKOVAŤ EMET 5.2BLOKOVAŤ EMET 5.5
7-zip Manager Console, GUI, súborEAFEAFEAF
Procesory AMD 62xxEAFEAFEAF
Okrem energie sprostredkovateľNevzťahuje saKontingenčné EAF, EAF + zásobníkKontingenčné EAF, EAF + zásobník
Niektoré AMD/ATI ovládačeSystém ASLR = AlwaysOnSystém ASLR = AlwaysOnSystém ASLR = AlwaysOn
DropBoxEAFEAFEAF
Program Excel napájania, Power View a Power Map PowerPivotEAFEAFEAF
Google ChromeSEHOP *SEHOP *SEHOP *
Google TalkZAMEDZENIE SPUSTENIA ÚDAJOV, SEHOP *ZAMEDZENIE SPUSTENIA ÚDAJOV, SEHOP *ZAMEDZENIE SPUSTENIA ÚDAJOV, SEHOP *
Immidio Flex +Nevzťahuje saEAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Office Web komponentov (OWC)Systém DEP = AlwaysOnSystém DEP = AlwaysOnSystém DEP = AlwaysOn
Microsoft WordHeapsprayNevzťahuje saNevzťahuje sa
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes tlačiť auditu 6SimExecFlowSimExecFlowSimExecFlow
Siebel CRM verzia je 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
Správca SolarWinds SyslogdEAFEAFEAF
VLC Player 2.1.3+SimExecFlowNevzťahuje saNevzťahuje sa
prehrávač Windows Media PlayerMandatoryASLR EAF, SEHOP *MandatoryASLR EAF, SEHOP *MandatoryASLR EAF, SEHOP *
Windows FotogalériaVolajúcehoNevzťahuje saNevzťahuje sa
* Iba v systéme Windows Vista a starších verzií

ǂ mitigations blokovať EMET môže byť nekompatibilný s Oracle Java pri používaní pomocou nastavení, ktoré vyhradzujú veľkú časť pamäte virtuálneho (t. j. použitím -Xms možnosť).

Najčastejšie otázky

Q: čo sa využíva, pre ktoré bola zablokovaná tzv blokovať EMET?

A: Nasleduje zoznam tzv, pre ktoré známe využíva úspešne blokované pomocou nástroja EMET v čase zisťovania:

CVE čísloSkupina produktov
CVE-2004-0210Windows
CVE-2006-2492Balík Office
CVE-2006-3590Balík Office
CVE-2007-5659Adobe Reader Adobe Acrobat
CVE-2008-4841Balík Office
CVE-2009-0927Adobe Reader Adobe Acrobat
CVE-2009-4324Adobe Reader Adobe Acrobat
CVE-2010-0188Adobe Reader Adobe Acrobat
CVE-2010-0806Program Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Balík Office
CVE-2010-2883Adobe Reader Adobe Acrobat
CVE-2010-3333Balík Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Balík Office
CVE-2011-0101Balík Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Balík Office
CVE-2012-0158Office, SQL Server Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader Adobe Acrobat
CVE-2013-1331Balík Office
CVE-2013-1347Program Internet Explorer
CVE-2013-3893Program Internet Explorer
CVE-2013-3897Program Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Program Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office SharePoint
CVE-2014-1776Program Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Program Internet Explorer


Ako odinštalujem 5.1 Microsoft blokovať EMET použitím MSIEXEC alebo príkaz databázy registry?

A: Nájdete v nasledujúcom článku TechNet:

Ako vypnúť Watson Error Reporting (WER)?

A: Nájdete v nasledujúcich článkoch Windows a Windows Server:

Vyhlásenie o produktoch iných výrobcov
Produkty tretích strán, ktorými sa zaoberá tento článok, vyrábajú spoločnosti, ktoré sú nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje žiadnu záruku, implicitnej alebo inej, týkajúce sa výkonu alebo spoľahlivosti týchto produktov.

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 2909257 – Posledná kontrola: 11/09/2016 21:06:00 – Revízia: 14.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtsk
Pripomienky