Sammanfattning
Den förbättrade riskreducerande Experience Toolkit (EMET) är ett verktyg som hjälper till att förhindra säkerhetsproblem i programvaran utnyttjas utan problem. EMET uppnår detta mål genom att använda riskreducerande säkerhetstekniker. Dessa teknologier fungerar som speciella skydd och hinder som en författare av ett utnyttjande program måste besegra för att kunna utnyttja svagheter i mjukvara. Dessa säkerhetstekniker säkerhetsfunktionen kan inte garantera att problem inte kan utnyttjas. De fungerar dock om du vill göra det så svårt som möjligt att utföra utnyttjande. Mer information om EMET klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
2458544 Förbättrad riskreducerande Experience Toolkit När EMET mildrande åtgärder tillämpas på vissa program eller vissa typer av programvara, kan det uppstå kompatibilitetsproblem eftersom skyddade programvaran fungerar ungefär likadant som hur en utnyttja skulle fungera. Den här artikeln beskrivs typ av program som ofta uppvisar kompatibilitetsproblem med EMETS mildrande åtgärder och en lista över produkter som uppträdde kompatibilitetsproblem med en eller flera av de mildrande åtgärder som erbjuds av EMET.
Mer information
Allmänna riktlinjer
EMET mildrande åtgärder fungerar på en mycket låg nivå i operativsystemet och vissa typer av program som utför liknande lägsta-nivå-operationer kan ha kompatibilitetsproblem när de är konfigurerade som skall skyddas med hjälp av EMET. Följande är en lista över olika typer av programvara som inte bör skyddas med hjälp av EMET:
-
Skadlig kod och intrång förebyggande eller identifiering programvara
-
Filöverföringsprogram
-
Programvara som hanterar digital rights management (DRM)-tekniker (det vill säga dataspel)
-
Program som använder anti-felsökning, obfuscation eller upphakning tekniker
Vissa program för värdbaserad intrusion prevention system (HÖFT) kan ge skydd som liknar EMET. När programmen installeras på ett system med EMET, kan ytterligare konfiguration krävs för att aktivera de två produkterna ska fungera. Dessutom EMET är avsedd att fungera tillsammans med program och du bör skydda program som tar emot eller hantera ej tillförlitliga data. System- och tjänster är också utanför tillämpningsområdet för EMET. Även om det är tekniskt möjligt att skydda dessa tjänster med EMET inte rekommenderar vi dig att göra detta.
Kompatibilitetslista för program
Följande är en lista över specifika produkter som har kompatibilitetsproblem med avseende på de mildrande åtgärder som erbjuds av EMET. Om du vill skydda produkten genom att använda EMET måste du inaktivera specifika inkompatibla mildrande åtgärder. Tänk på att den här listan tar hänsyn till standardinställningarna för den senaste versionen av produkten. När du använder vissa tillägg eller ytterligare komponenter i standardprogramvaran införas kompatibilitetsproblem.
Inkompatibla mildrande åtgärder
Produkt |
EMET 4.1 uppdatering 1 |
EMET 5.2 |
EMET 5.5 och senare |
---|---|---|---|
Microsoft-team |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
7-zip Console-GUI-fil Manager |
CES |
CES |
CES |
62xx AMD-processorer |
CES |
CES |
CES |
Utöver förtroende Power mäklare |
Ej tillämplig |
CES CES + stacken Pivot |
CES CES + stacken Pivot |
Vissa AMD/ATI-videodrivrutinerna |
Systemet ASLR = AlwaysOn |
Systemet ASLR = AlwaysOn |
Systemet ASLR = AlwaysOn |
Deponeringsmapp |
CES |
CES |
CES |
Power Query, Power View, Power karta och PowerPivot Excel |
CES |
CES |
CES |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google Talk |
DATAEXEKVERINGSSKYDD SEHOP * |
DATAEXEKVERINGSSKYDD SEHOP * |
DATAEXEKVERINGSSKYDD SEHOP * |
Immidio Flex + |
Ej tillämplig |
CES |
CES |
McAfee-HDLP |
CES |
CES |
CES |
Microsoft Office Web Components (OWC) |
Systemet DEP = AlwaysOn |
Systemet DEP = AlwaysOn |
Systemet DEP = AlwaysOn |
Microsoft Word |
Heapspray |
Ej tillämplig |
Ej tillämplig |
Oracle-Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes ut granskning 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM version är 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
CES |
CES |
CES |
SolarWinds Syslogd Manager |
CES |
CES |
CES |
VLC Player 2.1.3+ |
SimExecFlow |
Ej tillämplig |
Ej tillämplig |
Windows Media Player |
MandatoryASLR CES, SEHOP * |
MandatoryASLR CES, SEHOP * |
MandatoryASLR CES, SEHOP * |
Windows Fotogalleri |
Anroparen |
Ej tillämplig |
Ej tillämplig |
* Endast i Windows Vista och tidigare versioner ǂ EMET mildrande åtgärder kan vara inkompatibla med Oracle Java när de körs med hjälp av inställningar som reservera en stor del av minnet för den virtuella datorn (det vill säga med Xms - alternativ).
Vanliga frågor och svar
Fråga: Vad är kod som CVEs har blockerats av EMET?A: Följande är en ofullständig lista över CVEs som kända kod blockeras har av EMET vid tidpunkten för upptäckande:
CVE-nummer |
Produktfamilj |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Office |
CVE-2006-3590 |
Office |
CVE-2007-5659 |
Adobe Reader och Adobe Acrobat |
CVE-2008-4841 |
Office |
CVE-2009-0927 |
Adobe Reader och Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader och Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader och Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player, Adobe AIR Adobe Reader, Adobe Acrobat |
CVE-2010-2572 |
Office |
CVE-2010-2883 |
Adobe Reader och Adobe Acrobat |
CVE-2010-3333 |
Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Office |
CVE-2011-0101 |
Office |
CVE-2011-0611 |
Adobe Flash Player, Adobe AIR Adobe Reader, Adobe Acrobat |
CVE-2011-1269 |
Office |
CVE-2012-0158 |
Office, SQLServer, Commerce Server, Visual FoxPro, Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader och Adobe Acrobat |
CVE-2013-1331 |
Office |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe AIR |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
F: Hur avinstallerar jag Microsoft EMET 5.1 med hjälp av en kommandot MSIEXEC eller en registret?A: finns referenser i följande TechNet-avsnittet:
Msiexec (kommandoradsalternativ) Fråga: hur inaktivera Watson fel rapportering (WER)?A: Se referenser i följande artiklar för Windows och Windows Server:
WER-inställningar Windows Felrapportering
Information om tredje part
De produkter från andra tillverkare som diskuteras i denna artikel tillverkas oberoende av Microsoft. Produkternas funktion eller tillförlitlighet kan därför inte garanteras.