Povzetek
Z okrepljeno ublažitev izkušnje Toolkit (EMET) je pripomoček, ki pomaga preprečevati ranljivosti programske opreme iz uspešno izkoriščajo. EMET dosega tega cilja z uporabo varnostne tehnologije ublažitve. Te tehnologije delujejo kot posebne zaščite in ovire, ki izkoriščajo avtor mora premagati za izkoriščanje ranljivosti programske opreme. Te tehnologije ublažitve varnost zagotavlja ranljivosti, ki se ne morejo izkoristiti. Vendar, delajo, da bi izkoriščanje tako težko, kot je možno opraviti. Če želite več informacij o EMET, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:
2458544 Okrepljeno Omilitveni izkušnje Toolkit Ko EMET mitigations veljajo za določeno programsko opremo ali nekatere vrste programske opreme, težave z združljivostjo lahko pride, ker zaščitene programske opreme se obnaša podobno kako bi ravnala izkoriščajo. Članek opisuje vrste programske opreme, ki običajno predstavlja težave z združljivostjo z osebe EMET mitigations in seznam izdelkov, ki razstavljene težave z združljivostjo z enim ali več mitigations, ki jih ponuja EMET.
Več informacij
Splošne smernice
EMET mitigations delo na zelo nizki ravni operacijskega sistema, in nekatere vrste programske opreme, ki izvajajo podobno nizki ravni operacije morda težave z združljivostjo, ko so konfigurirani za varovani z uporabo EMET. Spodaj je seznam vrst programske opreme, ki niso varovani z uporabo EMET:
-
Smešen-malware ter vrinjenje preprečevanje ali odkrivanje programske opreme
-
Razhroščevalniki
-
Programske opreme, ki obravnava prsten pravilen uprava (DRM) tehnologij (to je video igre)
-
Programske opreme, ki uporabljajo anti-iskanje in odpravljanje napak, omamljenost, ali spotikanje tehnologij
Nekatere ločevanje vdorov preprečevanje sistem (boki) aplikacije lahko predvidijo zaščite, ki spominjajo na tiste EMET. Ko te aplikacije so nameščene na sistemu skupaj z EMET, dodatnih konfiguracija se lahko zahteva, da omogoči dva proizvoda hkrati. Poleg tega EMET je namenjena za delo skupaj z namiznih aplikacij, in bi morali zaščititi samo aplikacije, ki prejemajo ali ročaj odpeti podatkov. Sistem in omrežne storitve so tudi iz področja za EMET. Čeprav je tehnično mogoče zaščititi te storitve z uporabo EMET, ne vam svetujemo, da to storijo.
Seznam združljivost aplikacij
Spodaj je seznam posebnih izdelkov, ki imajo težave z združljivostjo v zvezi mitigations, ki jih ponuja EMET. Če želite zaščititi proizvod z uporabo EMET, morate onemogočiti posebne nezdružljive mitigations. Zavedajte se, da ta seznam upošteva privzete nastavitve za najnovejšo različico izdelka. Težave z združljivostjo lahko uvede, ko uporabite določene dodatke ali dodatne komponente standardne programske opreme.
Nezdružljiv mitigations
Izdelek |
EMET 4.1 modernizirati 1 |
EMET 5.2 |
EMET 5.5 in novejše |
---|---|---|---|
Microsoft ekipe |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
7-zip datoteka/konzole/GUI Manager |
ERG |
ERG |
ERG |
AMD 62xx predelovalec |
ERG |
ERG |
ERG |
Preko posrednika moč zaupanja |
Ne velja |
ERG, EAF + Stack Pivot |
ERG, EAF + Stack Pivot |
Nekatere AMD/ATI grafične gonilnike |
Sistem ASLR = AlwaysOn |
Sistem ASLR = AlwaysOn |
Sistem ASLR = AlwaysOn |
DropBox |
ERG |
ERG |
ERG |
Moč poizvedbe, moč pogled, moč zemljevid in PowerPivot za Excel |
ERG |
ERG |
ERG |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Varljiva žoga pomenek |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
Immidio Flex + |
Ne velja |
ERG |
ERG |
McAfee HDLP |
ERG |
ERG |
ERG |
Microsoft Officeove spletne komponente (OWC) |
Sistem DEP = AlwaysOn |
Sistem DEP = AlwaysOn |
Sistem DEP = AlwaysOn |
Microsoft Word |
Heapspray |
Ne velja |
Ne velja |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes Print revizije 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM prevod je 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
ERG |
ERG |
ERG |
SolarWinds Syslogd Manager |
ERG |
ERG |
ERG |
VLC Player 2.1.3+ |
SimExecFlow |
Ne velja |
Ne velja |
Windows Media Player |
MandatoryASLR, ERG, SEHOP * |
MandatoryASLR, ERG, SEHOP * |
MandatoryASLR, ERG, SEHOP * |
Okno fotografija stebrišče |
Klicatelj |
Ne velja |
Ne velja |
* Samo v Windows Vista in starejše različice ǂ EMET mitigations morda nezdružljiv s Oracle Java, ko delujejo z nastavitvami, ki rezervirajo velik kos pomnilnika za stvaren stroj (ki je, z uporabo -Xms možnost).
Pogosta vprašanja
Q: kaj so izkorišča, za katere so CVEs blokiral EMET?A: V nadaljevanju je delni seznam CVEs, za katere znane izkorišča so uspešno blokiral EMET v času odkritja:
Število CVE |
Družina proizvodov |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Urad |
CVE-2006-3590 |
Urad |
CVE-2007-5659 |
Adobe čitatelj, Adobe Acrobat |
CVE-2008-4841 |
Urad |
CVE-2009-0927 |
Adobe čitatelj, Adobe Acrobat |
CVE-2009-4324 |
Adobe čitatelj, Adobe Acrobat |
CVE-2010-0188 |
Adobe čitatelj, Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe trenutek igralka, Adobe AIR, Adobe čitatelj, Adobe Acrobat |
CVE-2010-2572 |
Urad |
CVE-2010-2883 |
Adobe čitatelj, Adobe Acrobat |
CVE-2010-3333 |
Urad |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Urad |
CVE-2011-0101 |
Urad |
CVE-2011-0611 |
Adobe trenutek igralka, Adobe AIR, Adobe čitatelj, Adobe Acrobat |
CVE-2011-1269 |
Urad |
CVE-2012-0158 |
Urad, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe čitatelj, Adobe Acrobat |
CVE-2013-1331 |
Urad |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe trenutek igralka, Adobe AIR |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office, SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
Q: kako odstranite Microsoft EMET 5.1 MSIEXEC ukaz ali ukaz registra?A: glej navedbe v temi TechNet:
Msiexec (možnosti ukazne vrstice) Q: kako onemogočiti Watson Error Reporting (WER)?A: Glej navedbe v naslednjih členih, Windows in Windows Server:
WER nastavitve Poročanje o napakah sistema Windows
Informacij disclaimer
Izdelke drugih izdelovalcev, omenjene v tem članku, izdelujejo podjetja, neodvisna od Microsofta. Microsoft ne daje nobenih naznačenih ali drugačnih jamstev o delovanju ali zanesljivosti teh izdelkov.