Загальні відомості
До розширеного потоків досвід Toolkit (EMET)-це програми, що не дозволяє дефекти програмного забезпечення від того, що за певних умов. EMET досягає цієї мети, за допомогою технології потоків. Ці технології функції спеціальних захисту та перешкоди, що має ураження експлойт автор, можна використовувати дефекти програмного забезпечення все. Ці технології потоків не гарантує вразливих місць не може використовуватися. Однак, вони працюють, щоб виконати ускладнюють використання. Щоб отримати додаткові відомості про EMET клацніть номер статті в базі знань Microsoft Knowledge Base:
2458544 Досвід роботи засобу розширення потоків Застосування EMET пом'якшення певне програмне забезпечення або деякі види програмного забезпечення сумісності може виникнути через те, що захищений програмне забезпечення працюватиме так само, на те, як поводитися використовувати. У цій статті описано, що такого роду програмне забезпечення, як правило, представлені проблеми сумісності з EMET, пом'якшення та список продуктів, які виставлені проблеми сумісності з одним або кількома пом'якшення, які пропонуються EMET.
Додаткові відомості
Загальні рекомендації
EMET пом'якшення працювати дуже низький рівень в операційній системі, а деякі види програмного забезпечення, які подібні операції з рівнем може мати проблеми сумісності під час їх настроєно на використання за допомогою EMET. Нижче наведено список типів програмного забезпечення, яке не буде захищено за допомогою EMET:
-
Захисту від шкідливих програм і втручань попередження або виявлення програмного забезпечення
-
Зневаджувач
-
Програмне забезпечення, яке керує цифровими правами (DRM), технології (тобто, відео, Ігри)
-
Програмне забезпечення, що використовують anti налагодження, заплутування або підключення технології
Деякі втручань, централізованого попередження системи (шипшини)-застосунки можуть надавати захисту, який нагадує EMET. Якщо інстальовано такі застосунки в системі, разом із EMET, додаткове налаштування може бути потрібно ввімкнути два продукти співіснувати. Крім того, EMET, призначені для роботи з настільних застосунків і ви повинні захистити програми, отримувати або обробки ненадійний даних. Системи і мережні послуги також є вихід з області для EMET. Хоча технічно можна захистити ці послуги, за допомогою EMET, не радимо це зробити.
Список сумісного в застосунку
Нижче наведено перелік окремих продуктів, що мають проблеми сумісності щодо пом'якшення, які пропонуються EMET. Щоб захистити продукту за допомогою EMET, необхідно вимкнути певні несумісні пом'якшення. Зауважте, що цей список бере до уваги останню версію продукту за промовчанням. Проблеми сумісності можуть бути внесені під час застосування деяких надбудов або додаткових компонентів стандартного програмного забезпечення.
Несумісний пом'якшення
Продукт |
EMET 4.1 оновлення-1 |
EMET 5.2 |
EMET 5.5 та новіші |
---|---|---|---|
Корпорація Майкрософт команди. |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
7-zip консолі, графічний інтерфейс користувача, файл менеджер |
ДСП |
ДСП |
ДСП |
Процесори AMD-62xx |
ДСП |
ДСП |
ДСП |
За межами посередника живлення |
Not applicable |
ДСП ДСП + стека зведення |
ДСП ДСП + стека зведення |
Деякі драйвери AMD/ATI |
Системи з ASLR = AlwaysOn |
Системи з ASLR = AlwaysOn |
Системи з ASLR = AlwaysOn |
Банку даних |
ДСП |
ДСП |
ДСП |
Excel енергії запиті, Power View, живлення карти та PowerPivot |
ДСП |
ДСП |
ДСП |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google Talk |
DEP SEHOP * |
DEP SEHOP * |
DEP SEHOP * |
Flex Immidio + |
Not applicable |
ДСП |
ДСП |
McAfee HDLP |
ДСП |
ДСП |
ДСП |
Веб-компоненти Microsoft Office (OWC) |
Система DEP = AlwaysOn |
Система DEP = AlwaysOn |
Система DEP = AlwaysOn |
Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes друку, аудит 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Siebel CRM-версії, є 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
ДСП |
ДСП |
ДСП |
SolarWinds Syslogd Manager. |
ДСП |
ДСП |
ДСП |
VLC Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
Програвач Windows Media |
MandatoryASLR, ДСП, SEHOP * |
MandatoryASLR, ДСП, SEHOP * |
MandatoryASLR, ДСП, SEHOP * |
Фотоколекція Windows |
Номер |
Not applicable |
Not applicable |
*-Тільки, у Windows Vista та попередніх версій ǂ EMET пом'якшення несумісний із Oracle Java під час запуску за допомогою параметрів, які зарезервувати великі блока, пам'яті для віртуальної машини (тобто, за допомогою, -Xms варіант).
Запитання й відповіді
Q:, які є експлойти, для якого CVEs заблоковані EMET?Відповідь: Нижче наведено неповний список CVEs, для яких відомі експлойти успішно заблоковані за EMET під час відкриття:
CVE номер |
Сімейство продуктів |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Офіс |
CVE-2006-3590 |
Офіс |
CVE-2007-5659 |
Adobe Reader Adobe Acrobat |
CVE-2008-4841 |
Офіс |
CVE-2009-0927 |
Adobe Reader Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer. |
CVE-2010-1297 |
Adobe Flash Player, Adobe повітря, Adobe Reader, Adobe Acrobat |
CVE-2010-2572 |
Офіс |
CVE-2010-2883 |
Adobe Reader Adobe Acrobat |
CVE-2010-3333 |
Офіс |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Офіс |
CVE-2011-0101 |
Офіс |
CVE-2011-0611 |
Adobe Flash Player, Adobe повітря, Adobe Reader, Adobe Acrobat |
CVE-2011-1269 |
Офіс |
CVE-2012-0158 |
Сервер Visual FoxPro, Visual Basic для офісу, SQL Server, електронної комерції |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader Adobe Acrobat |
CVE-2013-1331 |
Офіс |
CVE-2013-1347 |
Internet Explorer. |
CVE-2013-3893 |
Internet Explorer. |
CVE-2013-3897 |
Internet Explorer. |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe повітря |
CVE-2014-0322 |
Internet Explorer. |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Служба, SharePoint |
CVE-2014-1776 |
Internet Explorer. |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer. |
: Як видалити Microsoft EMET 5.1 виконання команди для MSIEXEC або команда реєстру за допомогою?: Див. посилання в бібліотеці TechNet такий розділ:
Msiexec (параметри командного рядка) : Чи, як вимкнути Watson помилка Звітування?Відповідь: Посилання в таких статтях Windows і Windows Server див.
WER параметри. Помилки Windows
Застереження про інформацію від третіх осіб
Продукти, про які йдеться в цій статті, виготовлено сторонніми виробниками, що не залежать від корпорації Майкрософт. Корпорація Майкрософт не надає жодних гарантій, явних або неявних, стосовно якості чи надійності роботи таких продуктів.