EMET mitigations smernice

Delajte kjer koli v kateri koli napravi s storitvijo Microsoft 365

Nadgradite na Microsoft 365, če želite delati kjer koli z najnovejšimi funkcijami in posodobitvami.

Nadgradi zdaj

Povzetek

Z okrepljeno ublažitev izkušnje Toolkit (EMET) je pripomoček, ki pomaga preprečevati ranljivosti programske opreme iz uspešno izkoriščajo. EMET dosega tega cilja z uporabo varnostne tehnologije ublažitve. Te tehnologije delujejo kot posebne zaščite in ovire, ki izkoriščajo avtor mora premagati za izkoriščanje ranljivosti programske opreme. Te tehnologije ublažitve varnost zagotavlja ranljivosti, ki se ne morejo izkoristiti. Vendar, delajo, da bi izkoriščanje tako težko, kot je možno opraviti. Če želite več informacij o EMET, kliknite naslednjo številko članka iz Microsoftove zbirke znanja:

2458544 Okrepljeno Omilitveni izkušnje Toolkit Ko EMET mitigations veljajo za določeno programsko opremo ali nekatere vrste programske opreme, težave z združljivostjo lahko pride, ker zaščitene programske opreme se obnaša podobno kako bi ravnala izkoriščajo. Članek opisuje vrste programske opreme, ki običajno predstavlja težave z združljivostjo z osebe EMET mitigations in seznam izdelkov, ki razstavljene težave z združljivostjo z enim ali več mitigations, ki jih ponuja EMET.

Več informacij

Splošne smernice

EMET mitigations delo na zelo nizki ravni operacijskega sistema, in nekatere vrste programske opreme, ki izvajajo podobno nizki ravni operacije morda težave z združljivostjo, ko so konfigurirani za varovani z uporabo EMET. Spodaj je seznam vrst programske opreme, ki niso varovani z uporabo EMET:

  • Smešen-malware ter vrinjenje preprečevanje ali odkrivanje programske opreme

  • Razhroščevalniki

  • Programske opreme, ki obravnava prsten pravilen uprava (DRM) tehnologij (to je video igre)

  • Programske opreme, ki uporabljajo anti-iskanje in odpravljanje napak, omamljenost, ali spotikanje tehnologij

Nekatere ločevanje vdorov preprečevanje sistem (boki) aplikacije lahko predvidijo zaščite, ki spominjajo na tiste EMET. Ko te aplikacije so nameščene na sistemu skupaj z EMET, dodatnih konfiguracija se lahko zahteva, da omogoči dva proizvoda hkrati. Poleg tega EMET je namenjena za delo skupaj z namiznih aplikacij, in bi morali zaščititi samo aplikacije, ki prejemajo ali ročaj odpeti podatkov. Sistem in omrežne storitve so tudi iz področja za EMET. Čeprav je tehnično mogoče zaščititi te storitve z uporabo EMET, ne vam svetujemo, da to storijo.

Seznam združljivost aplikacij

Spodaj je seznam posebnih izdelkov, ki imajo težave z združljivostjo v zvezi mitigations, ki jih ponuja EMET. Če želite zaščititi proizvod z uporabo EMET, morate onemogočiti posebne nezdružljive mitigations. Zavedajte se, da ta seznam upošteva privzete nastavitve za najnovejšo različico izdelka. Težave z združljivostjo lahko uvede, ko uporabite določene dodatke ali dodatne komponente standardne programske opreme.

Nezdružljiv mitigations

Izdelek

EMET 4.1 modernizirati 1

EMET 5.2

EMET 5.5 in novejše

Microsoft ekipe

SEHOP*

SEHOP*

SEHOP*, EAF+

7-zip datoteka/konzole/GUI Manager

ERG

ERG

ERG

AMD 62xx predelovalec

ERG

ERG

ERG

Preko posrednika moč zaupanja

Ne velja

ERG, EAF + Stack Pivot

ERG, EAF + Stack Pivot

Nekatere AMD/ATI grafične gonilnike

Sistem ASLR = AlwaysOn

Sistem ASLR = AlwaysOn

Sistem ASLR = AlwaysOn

DropBox

ERG

ERG

ERG

Moč poizvedbe, moč pogled, moč zemljevid in PowerPivot za Excel

ERG

ERG

ERG

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Varljiva žoga pomenek

DEP, SEHOP *

DEP, SEHOP *

DEP, SEHOP *

Immidio Flex +

Ne velja

ERG

ERG

McAfee HDLP

ERG

ERG

ERG

Microsoft Officeove spletne komponente (OWC)

Sistem DEP = AlwaysOn

Sistem DEP = AlwaysOn

Sistem DEP = AlwaysOn

Microsoft Word

Heapspray

Ne velja

Ne velja

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes Print revizije 6

SimExecFlow

SimExecFlow

SimExecFlow

Siebel CRM prevod je 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

ERG

ERG

ERG

SolarWinds Syslogd Manager

ERG

ERG

ERG

VLC Player 2.1.3+

SimExecFlow

Ne velja

Ne velja

Windows Media Player

MandatoryASLR, ERG, SEHOP *

MandatoryASLR, ERG, SEHOP *

MandatoryASLR, ERG, SEHOP *

Okno fotografija stebrišče

Klicatelj

Ne velja

Ne velja

* Samo v Windows Vista in starejše različice ǂ EMET mitigations morda nezdružljiv s Oracle Java, ko delujejo z nastavitvami, ki rezervirajo velik kos pomnilnika za stvaren stroj (ki je, z uporabo -Xms možnost).

Pogosta vprašanja

Q: kaj so izkorišča, za katere so CVEs blokiral EMET?A: V nadaljevanju je delni seznam CVEs, za katere znane izkorišča so uspešno blokiral EMET v času odkritja:

Število CVE

Družina proizvodov

CVE-2004-0210

Windows

CVE-2006-2492

Urad

CVE-2006-3590

Urad

CVE-2007-5659

Adobe čitatelj, Adobe Acrobat

CVE-2008-4841

Urad

CVE-2009-0927

Adobe čitatelj, Adobe Acrobat

CVE-2009-4324

Adobe čitatelj, Adobe Acrobat

CVE-2010-0188

Adobe čitatelj, Adobe Acrobat

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe trenutek igralka, Adobe AIR, Adobe čitatelj, Adobe Acrobat

CVE-2010-2572

Urad

CVE-2010-2883

Adobe čitatelj, Adobe Acrobat

CVE-2010-3333

Urad

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Urad

CVE-2011-0101

Urad

CVE-2011-0611

Adobe trenutek igralka, Adobe AIR, Adobe čitatelj, Adobe Acrobat

CVE-2011-1269

Urad

CVE-2012-0158

Urad, SQL Server, Commerce Server, Visual FoxPro, Visual Basic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe čitatelj, Adobe Acrobat

CVE-2013-1331

Urad

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe trenutek igralka, Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Office, SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer

Q: kako odstranite Microsoft EMET 5.1 MSIEXEC ukaz ali ukaz registra?A: glej navedbe v temi TechNet:

Msiexec (možnosti ukazne vrstice) Q: kako onemogočiti Watson Error Reporting (WER)?A: Glej navedbe v naslednjih členih, Windows in Windows Server:

WER nastavitve Poročanje o napakah sistema Windows

Informacij disclaimer

Izdelke drugih izdelovalcev, omenjene v tem članku, izdelujejo podjetja, neodvisna od Microsofta. Microsoft ne daje nobenih naznačenih ali drugačnih jamstev o delovanju ali zanesljivosti teh izdelkov.

Ali potrebujete dodatno pomoč?

Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridruži se Microsoftu programa Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×