สรุป
การเพิ่มประสิทธิภาพลดประสบการณ์ Toolkit (EMET) เป็นโปรแกรมอรรถประโยชน์ที่ช่วยป้องกันไม่ให้จุดอ่อนในซอฟต์แวร์จากกำลังสามารถ EMET ได้รับเป้าหมายนี้ โดยใช้เทคโนโลยีลดความปลอดภัย เทคโนโลยีเหล่านี้ทำงานเป็นการป้องกันอย่างพิเศษและหรือสิ่งกีดโกงผู้เขียนต้อง defeat เพื่อทำลายช่องโหว่ของซอฟต์แวร์นี้ เทคโนโลยีการลดความปลอดภัยเหล่านี้ไม่รับประกันว่า ไม่สามารถช่องโหว่ อย่างไรก็ตาม พวกเขาทำงานเพื่อทำให้การเจาะยากที่เป็นไปได้ที่จะทำ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ EMET คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
2458544 ประสบการณ์ Toolkit ลดขั้นสูง เมื่อมีใช้ EMET mitigations บางซอฟต์แวร์หรือซอฟต์แวร์บางชนิด ปัญหาความเข้ากันได้อาจเกิดขึ้นได้เนื่องจากซอฟต์แวร์มีการป้องกันการทำงานของในทำนองเดียวกับวิธีการโกงจะทำงาน บทความนี้อธิบายชนิดของซอฟต์แวร์ที่มักจะแสดงปัญหาความเข้ากันได้กับของ EMET mitigations และผลิตภัณฑ์ที่ exhibited ปัญหาความเข้ากันได้กับ mitigations ที่เสนอ โดย EMET อย่างน้อยหนึ่ง รายการ
ข้อมูลเพิ่มเติม
แนวทางทั่วไป
EMET mitigations ทำงานอยู่ในระดับต่ำมากในระบบปฏิบัติการ และบางชนิดของซอฟต์แวร์ที่ทำการดำเนินการระดับล่างคล้ายกันอาจมีปัญหาเกี่ยวกับความเข้ากันได้เมื่อมีการกำหนดค่าให้มีป้องกัน โดยใช้ EMET ต่อไปนี้คือ รายการของชนิดของซอฟต์แวร์ที่ไม่ควรถูกป้องกัน โดยใช้ EMET:
-
มัลและบุกรุกป้องกันหรือตรวจสอบซอฟต์แวร์
-
Debuggers
-
ซอฟต์แวร์ที่จัดการเทคโนโลยีระบบจัดการลิขสิทธิ์ดิจิทัล (นั่นคือ วิดีโอเกม)
-
ซอฟต์แวร์ที่ใช้โปรแกรมป้องกันดีบัก obfuscation หรือ hooking เทคโนโลยี
บางโปรแกรมประยุกต์ระบบ (HIPS) ป้องกันการบุกรุกตามโฮสต์อาจให้ป้องกันอย่างที่คล้ายกับ EMET เหล่านั้น เมื่อโปรแกรมประยุกต์เหล่านี้จะถูกติดตั้งบนระบบร่วมกับ EMET อาจต้องกำหนดค่าเพิ่มเติมเพื่อเปิดใช้งานผลิตภัณฑ์สองจะมีอยู่ร่วมกัน นอกจากนี้ EMET มุ่งหวังเพื่อการทำงานร่วมกับโปรแกรมประยุกต์สำหรับเดสก์ท็อป และคุณควรป้องกันเฉพาะโปรแกรมประยุกต์เหล่านั้นที่ได้รับ หรือจัดการกับข้อมูลที่ไม่น่าเชื่อถือ นอกจากนี้ยังมีบริการระบบและเครือข่ายออกของขอบเขตสำหรับ EMET แม้ว่าคุณจะเป็นไปได้เพื่อป้องกันการบริการเหล่านี้ โดยใช้ EMET ทางเทคนิค เราไม่แนะนำคุณสามารถทำเช่นนี้
รายการความเข้ากันได้ของโปรแกรมประยุกต์
ต่อไปนี้คือ รายการของผลิตภัณฑ์ที่มีปัญหาความเข้ากันอินวอยซ์การ mitigations ที่เสนอ โดย EMET คุณต้องปิดใช้งาน mitigations ที่เข้ากันไม่ได้เฉพาะถ้าคุณต้องการป้องกันผลิตภัณฑ์ โดยใช้ EMET โปรดทราบว่า รายการนี้จะพิจารณาการตั้งค่าเริ่มต้นสำหรับรุ่นล่าสุดของผลิตภัณฑ์ ปัญหาความเข้ากันอาจถูกนำมาใช้เมื่อคุณเพิ่มเติมหรือคอมโพเนนต์เพิ่มเติมบางอย่างนำไปใช้กับซอฟต์แวร์มาตรฐาน
Mitigations ที่เข้ากันไม่ได้
ผลิตภัณฑ์ |
1 การปรับปรุง EMET 4.1 |
5.2 EMET |
EMET 5.5 และใหม่กว่า |
---|---|---|---|
ทีมงานของ Microsoft |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
ผู้จัดการ คอนโซล/GUI/ไฟล์ 7 zip |
EAF |
EAF |
EAF |
ตัวประมวลผล 62xx AMD |
EAF |
EAF |
EAF |
นอกเหนือจากนายหน้าพลังงานความน่าเชื่อถือ |
Not applicable |
สาระสำคัญกอง EAF, EAF + |
สาระสำคัญกอง EAF, EAF + |
โปรแกรมควบคุมวิดีโอบาง AMD/ATI |
ระบบ ASLR =ตลอดเวลา |
ระบบ ASLR =ตลอดเวลา |
ระบบ ASLR =ตลอดเวลา |
กล่องหล่นลง |
EAF |
EAF |
EAF |
Excel ใช้พลังงาน และแบบสอบถาม Power View แผนผังพลังงาน PowerPivot |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
พูดคุย Google |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
Immidio Flex + |
Not applicable |
EAF |
EAF |
HDLP ของ McAfee |
EAF |
EAF |
EAF |
Microsoft Office เว็บคอมโพเนนต์ (OWC) |
ระบบ DEP =ตลอดเวลา |
ระบบ DEP =ตลอดเวลา |
ระบบ DEP =ตลอดเวลา |
Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes พิมพ์ตรวจสอบ 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
รุ่นของ Siebel CRM คือ 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
ผู้จัดการฝ่าย SolarWinds Syslogd |
EAF |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
Windows Media Player |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
MandatoryASLR, EAF, SEHOP * |
Windows Photo Gallery |
ผู้เรียก |
Not applicable |
Not applicable |
* เฉพาะใน Windows Vista และรุ่นก่อนหน้านี้ ǂ EMET mitigations อาจไม่เข้ากันกับ Oracle Java เมื่อถูกเรียกใช้ โดยใช้การตั้งค่าที่จองแบบกลุ่มขนาดใหญ่ของหน่วยความจำสำหรับเครื่องเสมือน (นั่นคือ โดยใช้-Xmsตัวเลือก) ได้
คำถามที่ถามบ่อย
ถาม:ตัวระบุการโกงซึ่ง CVEs ถูกบล็อก โดย EMET คืออะไร?A: ต่อไปนี้คือ รายการบางส่วนของ CVEs ที่ซึ่งระบุการโกงที่รู้จักสำเร็จถูกบล็อก โดย EMET ในเวลาของการค้นหา:
หมายเลข CVE |
ตระกูลผลิตภัณฑ์ |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
สำนักงาน |
CVE-2006-3590 |
สำนักงาน |
CVE-2007-5659 |
เครื่องอ่าน adobe, Adobe Acrobat |
CVE-2008-4841 |
สำนักงาน |
CVE-2009-0927 |
เครื่องอ่าน adobe, Adobe Acrobat |
CVE-2009-4324 |
เครื่องอ่าน adobe, Adobe Acrobat |
CVE-2010-0188 |
เครื่องอ่าน adobe, Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
เล่นแฟลช adobe, Adobe Acrobat Adobe เครื่องบิน เครื่องอ่าน Adobe |
CVE-2010-2572 |
สำนักงาน |
CVE-2010-2883 |
เครื่องอ่าน adobe, Adobe Acrobat |
CVE-2010-3333 |
สำนักงาน |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
สำนักงาน |
CVE-2011-0101 |
สำนักงาน |
CVE-2011-0611 |
เล่นแฟลช adobe, Adobe Acrobat Adobe เครื่องบิน เครื่องอ่าน Adobe |
CVE-2011-1269 |
สำนักงาน |
CVE-2012-0158 |
Office, SQL Server, Commerce เซิร์ฟเวอร์ Visual FoxPro, Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
เครื่องอ่าน adobe, Adobe Acrobat |
CVE-2013-1331 |
สำนักงาน |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
เล่นแฟลช adobe, Adobe เครื่องบิน |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office, SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
ถาม:วิธีทำฉันถอนการติดตั้ง Microsoft EMET 5.1 โดยใช้คำสั่ง MSIEXEC หรือคำสั่งรีจิสทรีหรือไม่A:ดูข้อมูลการอ้างอิงใน TechNet หัวข้อต่อไปนี้:
Msiexec (ตัวเลือกบรรทัดคำสั่ง) ถาม:วิธีทำฉันปิดใช้งาน Watson ข้อผิดพลาดการรายงาน (WER) ?A: ดูการอ้างอิงในเอกสารของ Windows และ Windows Server ที่ต่อไปนี้:
ตั้งค่า WER รายงานข้อผิดพลาดของ Windows
การจำกัดความรับผิดต่อข้อมูลของบุคคลที่สาม
ผลิตภัณฑ์อื่นๆ ที่กล่าวถึงในบทความนี้เป็นผลิตภัณฑ์ที่ผลิตขึ้นโดยบริษัทอื่นๆ ที่ไม่เกี่ยวข้องกับ Microsoft Microsoft ไม่รับประกัน ทั้งโดยนัยหรืออย่างอื่นใด เกี่ยวกับประสิทธิภาพหรือความน่าเชื่อถือของผลิตภัณฑ์เหล่านี้