Súhrnné informácie
Vylepšené zahltenia skúsenosti Toolkit (blokovať EMET) je nástroj, ktorý zabraňuje nedostatočnému zabezpečeniu softvéru boli úspešne využité. Blokovať EMET dosiahne tento cieľ pomocou technológie zabezpečenia zahltenia. Tieto technológie funkciu špeciálne ochrany a prekážky, ktoré využívajú autor musí poraziť využívať nedostatky zabezpečenia softvéru. Tieto technológie zabezpečenia zahltenia nezaručujú, že chyby nemožno zneužiť. Však pracujú ako vykonať sťažujú využívanie. Ďalšie informácie o blokovať EMET po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:
2458544 Nástroj Enhanced Mitigation Experience Toolkit Pri mitigations blokovať EMET určitý softvér alebo určité typy softvéru, problémy s kompatibilitou sa môžu vyskytnúť, pretože chránený softvér správať podobne ako zneužitie by správať. Tento článok popisuje druh softvéru, ktorý zvyčajne predstavuje problémy s kompatibilitou s EMET mitigations a zoznam produktov, ktoré vystavené problémy s kompatibilitou s jedným alebo viacerými mitigations blokovať EMET, aby sa.
Ďalšie informácie
Všeobecné pokyny
Blokovať EMET mitigations pracovať veľmi nízke v operačnom systéme a niektoré typy softvéru vykonať podobné nízkoúrovňové operácie môže byť problémy s kompatibilitou, ak sú nakonfigurované pomocou nástroja EMET chrániť. Nasleduje zoznam typov softvéru, ktorý by nemal byť chránený pomocou nástroja EMET:
-
Anti-malware a narušení prevenciu alebo zisťovanie softvér
-
Debugger
-
Softvér, ktorý spracováva digital rights management (DRM) technológie (t. j. videohry)
-
Softvér, anti-ladenie, zmätku alebo zapojenie technológie
Niektoré aplikácie v systéme (šípky) prevencia hostiteľovi narušení poskytuje ochranu, ktoré sa podobajú blokovať EMET. Ak tieto aplikácie sú nainštalované v systéme s blokovať EMET, dodatočná konfigurácia sa môže požadovať dvoch produktov na spolupracovať. Okrem toho blokovať EMET plánuje spolupracovať s aplikácie a by ste mali chrániť len tie aplikácie, ktoré prijať alebo spracovania nedôveryhodný údajov. Systém a sieťové služby sú mimo rozsah blokovať EMET. Hoci je možné chrániť tieto služby pomocou nástroja EMET, nie odporúčame vykonať.
Zoznam kompatibility aplikácií
Nasleduje zoznam konkrétnych produktov, ktoré majú problémy s kompatibilitou v súvislosti s mitigations blokovať EMET, aby sa. Ak chcete pomocou nástroja EMET chrániť produkt, musíte vypnúť konkrétne kompatibilný mitigations. Nezabúdajte, že zoznam zohľadňuje nastavenia verzia produktu. Problémy s kompatibilitou môžu zaviesť pri použití štandardného softvéru niektorých doplnkov alebo ďalších súčastí.
Nekompatibilný mitigations
Produkt |
Blokovať EMET 4.1 Update 1 |
BLOKOVAŤ EMET 5.2 |
Blokovať EMET 5.5 a novších |
---|---|---|---|
Tím spoločnosti Microsoft |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
7-zip Manager Console, GUI, súbor |
EAF |
EAF |
EAF |
Procesory AMD 62xx |
EAF |
EAF |
EAF |
Okrem sprostredkovateľ napájania |
Not applicable |
Kontingenčné EAF, EAF + zásobník |
Kontingenčné EAF, EAF + zásobník |
Niektoré AMD/ATI ovládače |
Systém ASLR = AlwaysOn |
Systém ASLR = AlwaysOn |
Systém ASLR = AlwaysOn |
DropBox |
EAF |
EAF |
EAF |
Program Excel napájania, Power View a Power Map PowerPivot |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google Talk |
ZAMEDZENIE SPUSTENIA ÚDAJOV, SEHOP * |
ZAMEDZENIE SPUSTENIA ÚDAJOV, SEHOP * |
ZAMEDZENIE SPUSTENIA ÚDAJOV, SEHOP * |
Immidio Flex + |
Not applicable |
EAF |
EAF |
McAfee HDLP |
EAF |
EAF |
EAF |
Microsoft Office Web komponentov (OWC) |
Systém DEP = AlwaysOn |
Systém DEP = AlwaysOn |
Systém DEP = AlwaysOn |
Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes tlačiť auditu 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM verzia je 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
Správca SolarWinds Syslogd |
EAF |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
Prehrávač Windows Media Player |
MandatoryASLR EAF, SEHOP * |
MandatoryASLR EAF, SEHOP * |
MandatoryASLR EAF, SEHOP * |
Windows Fotogaléria |
Volajúceho |
Not applicable |
Not applicable |
* Iba v systéme Windows Vista a starších verzií ǂ mitigations blokovať EMET môže byť nekompatibilný s Oracle Java pri používaní pomocou nastavení, ktoré vyhradzujú veľkú časť pamäte virtuálneho (t. j. použitím -Xms možnosť).
Najčastejšie otázky
Q:, čo sa využíva, pre ktoré bola zablokovaná tzv blokovať EMET?Odpoveď: Nasleduje zoznam tzv, pre ktoré známe využíva úspešne blokované pomocou nástroja EMET v čase zisťovania:
CVE číslo |
Skupina produktov |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Balík Office |
CVE-2006-3590 |
Balík Office |
CVE-2007-5659 |
Adobe Reader Adobe Acrobat |
CVE-2008-4841 |
Balík Office |
CVE-2009-0927 |
Adobe Reader Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader Adobe Acrobat |
CVE-2010-0806 |
Program Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
CVE-2010-2572 |
Balík Office |
CVE-2010-2883 |
Adobe Reader Adobe Acrobat |
CVE-2010-3333 |
Balík Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Balík Office |
CVE-2011-0101 |
Balík Office |
CVE-2011-0611 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
CVE-2011-1269 |
Balík Office |
CVE-2012-0158 |
Office, SQL Server Commerce Server, Visual FoxPro, Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader Adobe Acrobat |
CVE-2013-1331 |
Balík Office |
CVE-2013-1347 |
Program Internet Explorer |
CVE-2013-3893 |
Program Internet Explorer |
CVE-2013-3897 |
Program Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
CVE-2014-0322 |
Program Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office SharePoint |
CVE-2014-1776 |
Program Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Program Internet Explorer |
Ako odinštalujem 5.1 Microsoft blokovať EMET použitím MSIEXEC alebo príkaz register?A: nájdete v nasledujúcom článku TechNet:
Msiexec (možnosti príkazového riadka) Otázka: ako zakázať Watson Error Reporting (WER)?Odpoveď: Nájdete v nasledujúcich článkoch Windows a Windows Server:
WER nastavenia Hlásenie chýb systému Windows
Vyhlásenie o produktoch iných výrobcov
Dodávateľmi iných produktov uvádzaných v tomto článku sú spoločnosti nezávislé od spoločnosti Microsoft. Spoločnosť Microsoft neposkytuje implicitné ani iné záruky týkajúce sa výkonu alebo spoľahlivosti takýchto produktov.