Rezime
Za poboljšano još više pospješuje iskustvo Toolkit (EMET) je uslužni program koji pomaže pri sprečavanju ranjivosti u softveru iz uspešno eksploatisan. EMET ostvaruje taj cilj pomoću tehnologije još više pospješuje bezbednosti. Ove tehnologije funkcioniše kao posebnu zaštitu i prepreke koje je autor eksploatisanje mora poraziti da iskoristi ranjivosti softvera. Ove tehnologije još više pospješuje bezbednosti ne garantuju da ne mogu da iskoriste ranjivosti. Međutim, oni rade da bi eksploatacija jednako teška kao moguće izvršiti. Za više informacija o EMET, kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
2458544 Poboljšano još više pospješuje iskustvo alatki Kada EMET olakšice se primenjuju na određeni softver ili određene vrste softvera, probleme sa kompatibilnošću može doći jer je zaštićeni softver se ponaša kako bi se jedan podvig navesti. Ovaj članak opisuje vrstu softvera koji obično predstavlja probleme sa kompatibilnošću sa EMET je olakšice i listu proizvoda koji izlaže problema sa kompatibilnošću sa jednom ili nekolicini olakšice koje nude EMET.
Više informacija
Opšta uputstva
EMET olakšice radi na vrlo niskom nivou u operativnom sistemu, a neke vrste softvera koje izvršavaju slične operacije najnižeg nivoa vam probleme sa kompatibilnošću kada su konfigurisani tako da bude zaštićena pomoću EMET. Ovo je lista na razne vrste softvera koji je trebao biti zaštićen pomoću EMET:
-
Upada i antimalver sprečavanje ili otkrivanje softver
-
Debuggers
-
Softver koji upravlja digital rights management (DRM) tehnologija (to jest, video-igrice)
-
Softver koji koriste anti-otklanjanje grešaka, izvrtanje, ili sa kurvanjem tehnologije
Određene aplikacije za domaćina zasnovanom na smetnji sprečavanje sistem (BOKOVI) može da pruži zaštitu slične onima od EMET. Kada ove aplikacije su instalirani na sistemu zajedno sa EMET, dodatne konfiguracije možda će biti potrebno da omogućite dva proizvoda za opstanak. Pored toga, EMET, cilj je da radimo zajedno sa aplikacijama, a treba zaštititi samo one aplikacije koje primate ili podnese nepouzdani podaci. Sistem i mrežne usluge su takođe izlaz od opsega za EMET. Iako je tehnički moguće da zaštite ove usluge pomoću EMET, ne Savjetujemo vam da biste to učinili.
Liste za kompatibilnost aplikacija
Sledi spisak specifične proizvode koji imaju probleme sa kompatibilnošću u vezi olakšice koje nude EMET. Ako želite da zaštitite proizvod pomoću EMET, morate da onemogućite nekompatibilni određene olakšice. Imajte na umu da je ova lista uzima u obzir podrazumevane postavke za najnoviju verziju proizvoda. Problemi sa kompatibilnošću mogu uvesti kada međusobno zatvarate određene programske dodatke ili dodatne komponente na standardni softver.
Nekompatibilni olakšice
Proizvod |
EMET 4.1 ažurirati 1 |
EMET 5.2 |
EMET 5.5 i novije |
---|---|---|---|
Microsoft timova |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
7-zip Console/GUI/File Manager |
EAF |
EAF |
EAF |
Procesori AMD 62xx |
EAF |
EAF |
EAF |
Izvan pouzdanost napajanja brokera |
Not applicable |
EAF, EAF +, Stak Pivot |
EAF, EAF +, Stak Pivot |
Određene AMD/ATI upravljačke programe grafičke kartice |
Sistem ASLR = AlwaysOn |
Sistem ASLR = AlwaysOn |
Sistem ASLR = AlwaysOn |
DropBox |
EAF |
EAF |
EAF |
Excel napajanja upita, Power prikaz, napajanje mapu i PowerPivot |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google razgovor |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
Immidio Flex + |
Not applicable |
EAF |
EAF |
McAfee HDLP |
EAF |
EAF |
EAF |
Microsoft Office Web Components (OWC) |
Sistem DEP = AlwaysOn |
Sistem DEP = AlwaysOn |
Sistem DEP = AlwaysOn |
Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bouz Print revizije 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM verzija je 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
SolarWinds Syslogd menadžer |
EAF |
EAF |
EAF |
Cilj programa Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
Windows Media Player |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
Windows foto-galerija |
Pozivalac |
Not applicable |
Not applicable |
* Samo u operativnom sistemu Windows Vista i starije verzije ǂ EMET olakšice možda nije kompatibilan sa Oracle Java kada se pokrenu pomoću postavki koje rezervišete veliki deo memorije za virtuelnu mašinu (to jest, pomoću -Xms opcija).
Najčešće postavljana pitanja
Q: koje su poduhvata za koju CVEs je blokirao mogućnost EMET?A: Sledi spisak na CVEs za koje poznate podvigu uspešno blokirala EMET u doba otkrivanja:
CVE broj |
Porodice proizvoda |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Office |
CVE-2006-3590 |
Office |
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
CVE-2008-4841 |
Office |
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
CVE-2010-2572 |
Office |
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
CVE-2010-3333 |
Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Office |
CVE-2011-0101 |
Office |
CVE-2011-0611 |
Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat |
CVE-2011-1269 |
Office |
CVE-2012-0158 |
Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
CVE-2013-1331 |
Office |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
Q: kako da deinstaliram Microsoft EMET 5.1 koristeći komandu za MSIEXEC ili registratora komandu?A: vidim reference u temi TechNet:
Msiexec (opcije komandne linije) Q: kako sam da onemogućite Watson izveštavanje o greškama (WER)?A: Potražite reference u sledećim člancima Windows i Windows Server:
WER postavke Windows Error Reporting
Odricanje odgovornosti informacije proizvođača
Proizvode nezavisnih proizvođača o kojima se govori u ovom članku proizvela su preduzeća koja su nezavisna od korporacije Microsoft. Microsoft ne daje nikakvu garanciju, impliciranu ni neku drugu, u pogledu performansi ili pouzdanosti ovih proizvoda.