Зараз ви перебуваєте в автономному режимі; очікується повторне підключення до Інтернету

EMET пом'якшення рекомендації

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 2909257
Підсумки
До розширеного потоків досвід Toolkit (EMET)-це програми, що не дозволяє дефекти програмного забезпечення від того, що за певних умов. EMET досягає цієї мети, за допомогою технології потоків. Ці технології функції спеціальних захисту та перешкоди, що має ураження експлойт автор, можна використовувати дефекти програмного забезпечення все. Ці технології потоків не гарантує вразливих місць не може використовуватися. Однак, вони працюють, щоб виконати ускладнюють сценарій виконання. Щоб отримати додаткові відомості про EMET клацніть номер статті в базі знань Microsoft Knowledge Base:
2458544 Досвід роботи засобу розширення потоків
Застосування EMET пом'якшення певне Підтримка програмного забезпечення або деякі види програмного забезпечення сумісності може виникнути через те, що захищений Підтримка програмного забезпечення працюватиме так само, на те, як поводитися використовувати. У цій статті описано, що такого роду Підтримка програмного забезпечення, як правило, представлені проблеми сумісності з EMET, пом'якшення та список продуктів, які виставлені проблеми сумісності з одним або кількома пом'якшення, які пропонуються EMET.
Додаткові відомості

Загальні рекомендації

EMET пом'якшення працювати дуже низький рівень в операційній системі, а деякі види програмного забезпечення, які подібні операції з рівнем може мати проблеми сумісності під Вільний час їх настроєно на сценарій виконання за допомогою EMET. Нижче наведено список типів програмного забезпечення, яке не буде захищено за допомогою EMET:

  • Захисту від програма захисту від зловмисного програмного забезпечення і втручань попередження або виявлення програмного забезпечення
  • Зневаджувач
  • Підтримка програмного забезпечення, яке керує цифровими правами (DRM), технології (тобто, відео, Ігри)
  • Підтримка програмного забезпечення, що використовують anti налагодження, заплутування або підключення технології
Деякі втручань, централізованого попередження системи (шипшини)-застосунки можуть надавати захисту, який нагадує EMET. Якщо інстальовано такі застосунки в системі, разом із EMET, додаткове налаштування може бути потрібно ввімкнути два продукти співіснувати.

Крім того, EMET, призначені для роботи з настільних застосунків і ви повинні захистити програми, отримувати або обробки ненадійний даних. Системи і мережні застосунок-служба також є вихід з області для EMET. Хоча технічно можна захистити ці застосунок-служба, за допомогою EMET, не радимо це зробити.

Список сумісного в застосунку

Нижче наведено перелік окремих продуктів, що мають проблеми сумісності щодо пом'якшення, які пропонуються EMET. Щоб захистити продукту за допомогою EMET, необхідно вимкнути певні несумісні пом'якшення. Зауважте, що цей список бере до уваги останню версію продукту за промовчанням. Проблеми сумісності можуть бути внесені під Вільний час застосування деяких надбудов або додаткових компонентів стандартного програмного забезпечення.

Несумісний пом'якшення

ПродуктEMET 4.1 оновлення-1EMET 5.2
7-zip консолі, графічний інтерфейс користувача, файл менеджерДСПДСП
AMD 62XX процесориДСПДСП
За межами посередника увімкнути живленняНе застосовуєтьсяДСП ДСП + стека зведення
Деякі драйвери AMD/ATIСистеми з ASLR = AlwaysOnСистеми з ASLR = AlwaysOn
Банку данихДСПДСП
Excel енергії запиті, Power View, увімкнути живлення карти та PowerPivotДСПДСП
Google Chrome.SEHOP *SEHOP *
Google TalkDEP SEHOP *DEP SEHOP *
Flex Immidio +Не застосовуєтьсяДСП
McAfee HDLPДСПДСП
Веб-компоненти Microsoft Office (OWC)Система DEP = AlwaysOnСистема DEP = AlwaysOn
Microsoft WordHeapsprayНе застосовується
Oracle JavaǂHeapsprayHeapspray
Pitney Bowes друку, аудит 6SimExecFlowSimExecFlow
Siebel CRM-версії, є 8.1.1.9SEHOPSEHOP
SkypeДСПДСП
SolarWinds Syslogd Manager.ДСПДСП
VLC Player 2.1.3+SimExecFlowНе застосовується
Програвач Windows MediaMandatoryASLR, ДСП, SEHOP *MandatoryASLR, ДСП, SEHOP *
Фотоколекція WindowsНомерНе застосовується
*-Тільки, у Windows Vista та попередніх версій

ǂ EMET пом'якшення несумісний із Oracle Java під Вільний час запуску за допомогою параметрів, які зарезервувати великі блока, пам'яті для віртуальної машини (тобто, за допомогою, -Xms варіант).

Запитання й відповіді

Питання: які експлойти, для якого CVEs заблоковані EMET?

A: Нижче наведено неповний список CVEs, для яких відомі експлойти успішно заблоковані за EMET під Вільний час відкриття:

CVE номерсімейство продуктів
CVE-2004-0210Windows
CVE, 2006, 2492Офіс
CVE, 2006, 3590Офіс
CVE, 2007, 5659Adobe Reader Adobe Acrobat
CVE, 2008, 4841Офіс
CVE, 2009 РОКУ, 0927Adobe Reader Adobe Acrobat
CVE, 2009 РОКУ, 4324Adobe Reader Adobe Acrobat
CVE, 2010, 0188Adobe Reader Adobe Acrobat
CVE, 2010, 0806Internet Explorer.
CVE, 2010, 1297Adobe Flash Player, Adobe повітря, Adobe Reader, Adobe Acrobat
CVE, 2010, 2572Офіс
CVE, 2010, 2883Adobe Reader Adobe Acrobat
2010-CVE-3333Офіс
CVE, 2010, 3654Adobe Flash Player
CVE, 2011, 0097Офіс
CVE, 2011, 0101Офіс
CVE, 2011, 0611Adobe Flash Player, Adobe повітря, Adobe Reader, Adobe Acrobat
CVE, 2011, 1269Офіс
CVE-2012-0158Сервер Visual FoxPro, Visual Basic для офісу, SQL Server, електронної комерції
CVE, 2012, 0779Adobe Flash Player
CVE, 2013, 0640Adobe Reader Adobe Acrobat
CVE, 2013, 1331Офіс
CVE, 2013, 1347Internet Explorer.
CVE, 2013, 3893Internet Explorer.
CVE, 2013, 3897Internet Explorer.
CVE, 2013, 3906Windows, Office
CVE, 2013, 3918Windows
CVE, 2013, 5065Windows
CVE, 2013, 5330Adobe Flash Player, Adobe повітря
CVE, 2014, 0322Internet Explorer.
CVE, 2014, 0497Adobe Flash Player
CVE 2014 1761 РОЦІ.Служба, SharePoint
CVE 2014 1776 РОКУ.Internet Explorer.
CVE-2015-0313Adobe Flash Player
CVE 2015 1815 РОЦІ.Internet Explorer.


: Як видалити виконання команди для MSIEXEC або команда реєстру за допомогою Microsoft EMET 5.1?

A: Див. посилання в бібліотеці TechNet такий розділ:

: Як відключити Watson помилка Звітування

A: Посилання в таких статтях Windows і Windows Server див.

Відмова від відповідальності для вмісту сторонніх розробників
Продукти сторонніх виробників, які розглядаються в цій статті, розроблені компаніями, що не залежать від корпорації Майкрософт. корпорація Майкрософт не надає жодних гарантій, неявних або інших, стосовно продуктивності або надійності цих продуктів.

Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 2909257 – останній перегляд: 10/01/2015 15:26:00 – виправлення: 11.0

  • kbexpertiseinter kbsecurity kbmt KB2909257 KbMtuk
Зворотний зв’язок
style="display: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">=">