Det finns en uppdatering för EMET Certificate Trust standardregler

VIKTIGT: Denna artikel har översatts av Microsofts programvara för maskin-översättning och möjligen efterredigerats via CTF-teknologi av Microsofts community istället för av en professionell mänsklig översättare. För att du på ditt eget språk skall få tillgång till samtliga Knowledge Base-artiklar erbjuder Microsoft både mänskligt översatta såväl som maskinöversatta artiklar samt artiklar som efterredigerats av en community. En maskinöversatt artikel likväl som en artikel som blivit efterredigerad av en community är dock inte alltid helt perfekt, då de kan innehålla misstag i ordförrådet, syntax- och grammatikfel. Microsoft är inte ansvarigt för några felaktigheter, misstag eller skador orsakade av felöversättningar eller för våra kunders bruk av innehållet. Microsoft uppdaterar ofta sin programvara för maskinöversättning samt de verktyg som förbättrar den maskinöversatta efterredigeringen.

Den engelska versionen av artikeln är följande: 2961016
Introduktion
Den här artikeln beskrivs en uppdatering för förbättrad riskreducerande Experience Toolkit. Det finns en länk för att hämta uppdateringen.
Mer Information
Den förbättrade riskreducerande Experience Toolkit (EMET) är ett verktyg som hjälper till att förhindra säkerhetsproblem i programvaran utnyttjas utan problem. EMET uppnår detta mål genom att använda riskreducerande säkerhetstekniker. Dessa tekniker fungerar som särskilda skydd och hinder som en hacker måste besegra för att utnyttja programsårbarheter. Dessa säkerhetstekniker säkerhetsfunktionen kan inte garantera att säkerhetsproblem inte kan utnyttjas. De fungerar dock om du vill göra det så svårt som möjligt utnyttjande.

EMET innehåller även funktionen tillförlitliga certifikat. Den här funktionen upptäcker människor i avlyssna som drar nytta av illvilja utfärdade certifikat. Lita på certifikat-funktionen kan användare konfigurera en uppsättning fastlåsning regler för att validera digitalt signerat certifikat (SSL) när du bläddrar. Dessa regler är utformade för att binda SSL-certifikaten för specifika domäner med en eller flera betrodda rotcertifikatutfärdare (rot-CA) som utfärdade certifikatet. När EMET identifieras variant av en Certifikatutfärdare som rot för ett SSL-certifikat som är konfigurerad för en viss domän, rapporterar den här anomali som en potentiell symtom på en pågående Man in Middle-attacker.

Mer information om EMET klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
2458544 Förbättrad riskreducerande Experience Toolkit
EMETS standardkonfigurationen innehåller en lista över tillförlitliga certifikat regler för inloggning-tjänster för Microsoft-Account, Microsoft Office 365, Skype och andra populära onlinetjänster som Twitter, Facebook och Yahoo!. Standardreglerna kan bli inaktuell med tiden som SSL-certifikat upphör att gälla. Organisationer kan besluta att utfärda nya SSL-certifikat för sina tjänster med hjälp av en Rotcertifikatutfärdare som inte har definierats i en EMET konfiguration.

Den här sidan innehåller den senaste uppsättningen regler för EMETS tillförlitliga certifikat funktion för de tjänster som anges ovan. Reglerna som levereras som ett enkelt till installeasy korrigering som automatiskt uppdaterar tillförlitliga certifikat regler.

Korrigeringspaketet med Theeasy uppdateras EMET'S Certificate Trust standard konfigurationsregler för 4.0 och 4.1. EMET måste vara installerat i standardkatalogen (% ProgramFiles (x 86) %\EMET 4.0 eller % ProgramFiles (x 86) %\EMET 4.1). Standardreglerna kommer att uppdateras. Anpassade regler ska hållas "i befintligt"skick.

Här är en enkel lösning

Hämta theeasy rätta lösningen om du vill uppdatera standardregler för EMETS tillförlitliga certifikat, klicka på knappenHämta . Klicka på Kör eller Öppnai dialogrutan Filhämtning och följ sedan stegen i guiden enkelt korrigera.
  • Den här guiden finns eventuellt bara på engelska. Men den automatiska korrigeringsfilen fungerar även för andra språkversioner av Windows.
  • Om du inte är på datorn där problemet finns kan spara lätt rätta lösningen på ett flashminne eller en CD och sedan köra den på rätt dator.
uppdatering säkerhetskorrigering patch säkerhetsuppdatering säkerhet bugg fel säkerhetsproblem skadlig angripare utnyttja register oautentiserad buffertöverskridning specialutformad omfattning specialutformad denial of service DoS TSE

Varning: Den här artikeln har automatöversatts

คุณสมบัติ

รหัสบทความ: 2961016 - การตรวจสอบครั้งสุดท้าย: 10/16/2015 19:08:00 - ฉบับแก้ไข: 2.0

Enhanced Mitigation Experience Toolkit 4.1

  • atdownload kbexpertiseinter kbsecurity kbsecvulnerability kbmsifixme kbfixme kbmt KB2961016 KbMtsv
คำติชม