EMET mitigations hướng dẫn

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 2909257
Tóm tắt
Các nâng cao thiểu trải nghiệm Toolkit (EMET) là một tiện ích giúp ngăn chặn các lỗ hổng trong phần mềm từ đã bị khai thác. EMET đạt được mục tiêu này bằng cách sử dụng công nghệ giảm thiểu bảo mật. Các công nghệ này hoạt động như bảo vệ đặc biệt và trở ngại tác giả khai thác phải thất bại để khai thác lỗ hổng phần mềm. Các công nghệ bảo mật thiểu đảm bảo rằng lỗ hổng không thể khai thác. Tuy nhiên, họ làm việc để khai thác khó có thể thực hiện. Để biết thêm thông tin về EMET, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
2458544 Bộ công cụ giảm thiểu nâng cao trải nghiệm
Khi EMET mitigations được áp dụng cho một số phần mềm hoặc các loại phần mềm, vấn đề tương hợp về sau có thể xảy ra vì phần mềm được bảo vệ hoạt động tương tự với cách khai thác một sẽ hoạt động. Bài viết này mô tả các loại phần mềm thường trình bày các vấn đề tương hợp về sau với của EMET mitigations và Danh sách Sản phẩm trưng bày vấn đề tương hợp về sau với một hoặc nhiều mitigations EMET cung cấp.
Thông tin thêm

Hướng dẫn chung

EMET mitigations hoạt động ở mức rất thấp trong các hệ điều hành và một số loại phần mềm thực hiện thao tác tương tự thấp có vấn đề tương hợp về sau khi chúng được cấu hình để được bảo vệ bằng cách sử dụng EMET. Sau đây là danh sách các loại phần mềm mà không cần được bảo vệ bằng cách sử dụng EMET:

  • chương trình chống phần mềm có hại và xâm nhập phòng tránh hoặc phát hiện
  • Debuggers
  • Phần mềm xử lý quyền kỹ thuật số (DRM) quản lý công nghệ (tức là, các trò chơi video)
  • Phần mềm sử dụng gỡ lỗi chống, obfuscation hoặc nối công nghệ
Các ứng dụng hệ thống (HÔNG) chống xâm nhập máy chủ có thể cung cấp bảo vệ tương tự như của EMET. Khi các ứng dụng được cài đặt chuyên biệt trên hệ thống cùng với EMET, cấu hình bổ sung có thể được yêu cầu kích hoạt sản phẩm hai cùng tồn tại.

Ngoài ra, EMET được thiết kế để hoạt động cùng với các ứng dụng và bạn phải bảo vệ chỉ các ứng dụng nhận hoặc xử lí dữ liệu không đáng tin cậy. bản ghi dịch vụ hệ thống và mạng đều ra trong phạm vi cho EMET. Mặc dù kỹ thuật có thể bảo vệ các bản ghi dịch vụ bằng cách sử dụng EMET, chúng tôi không khuyên bạn nên thực hiện việc này.

Danh sách tương hợp về sau ứng dụng

Đây là danh sách các sản phẩm cụ thể có vấn đề tương hợp về sau liên quan đến mitigations EMET cung cấp. Bạn phải vô hiệu hoá cụ thể không tương hợp về sau mitigations nếu bạn muốn bảo vệ sản phẩm bằng cách sử dụng EMET. Xin lưu ý rằng danh sách này sẽ đưa vào xem xét thiết đặt mặc định cho các phiên bản mới nhất của sản phẩm. Vấn đề tương hợp về sau có thể được nạp khi bạn áp dụng một số trình bổ sung hoặc cấu phần bổ sung cho tiêu chuẩn phần mềm.

tương hợp về sau mitigations

Sản phẩmEMET 4.1 Cập Nhật 1EMET 5.2EMET 5.5
Trình quản lý tập tin bảng điều khiển/giao diện 7-zipĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNH
Bộ xử lý AMD 62xxĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNH
Không tin cậy nguồn Brokerkhông áp dụngĐơn ứng tuyển DÀNH, EAF +, ngăn xếp trụ xoayĐơn ứng tuyển DÀNH, EAF +, ngăn xếp trụ xoay
Các trình điều khiển video AMD/ATIHệ thống ASLR = đứngHệ thống ASLR = đứngHệ thống ASLR = đứng
DropBoxĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNH
Quyền truy vấn, Power View, điện đồ và PowerPivot ExcelĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNH
Google ChromeSEHOP *SEHOP *SEHOP *
Google TalkDEP, SEHOP *DEP, SEHOP *DEP, SEHOP *
Immidio Flex +không áp dụngĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNH
McAfee HDLPĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNH
Microsoft Office Web Components (OWC)Hệ thống DEP = đứngHệ thống DEP = đứngHệ thống DEP = đứng
Microsoft WordHeapspraykhông áp dụngkhông áp dụng
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes in kiểm toán 6SimExecFlowSimExecFlowSimExecFlow
Phiên bản của Siebel CRM là 8.1.1.9SEHOPSEHOPSEHOP
SkypeĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNH
Quản lý SolarWinds SyslogdĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNHĐƠN ỨNG TUYỂN DÀNH
VLC Player 2.1.3+SimExecFlowkhông áp dụngkhông áp dụng
Windows Media PlayerMandatoryASLR đơn ứng tuyển DÀNH, SEHOP *MandatoryASLR đơn ứng tuyển DÀNH, SEHOP *MandatoryASLR đơn ứng tuyển DÀNH, SEHOP *
Bộ sưu tập ảnh của WindowsGọikhông áp dụngkhông áp dụng
* Chỉ trong Windows Vista và các phiên bản

ǂ EMET mitigations có tương hợp về sau với Oracle Java khi đang chạy bằng cách sử dụng thiết đặt kiểm nhập trước một đoạn lớn bộ nhớ cho máy ảo (tức là, bằng cách sử dụng -Xms tuỳ chọn).

câu hỏi thường gặp

Q: là khai thác mà CVEs đã bị chặn bởi EMET?

A: Sau đây là một phần danh sách CVEs mà đã biết khai thác được đã bị chặn bởi EMET tại thời điểm phát hiện:

CVE sốDòng sản phẩm
CVE-2004-0210Windows
CVE 2006 2492Văn phòng
CVE-2006-3590Văn phòng
CVE 2007 5659Adobe Reader, Adobe Acrobat
CVE 2008 4841Văn phòng
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE 2009 4324Adobe Reader, Adobe Acrobat
CVE 2010 0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE 2010 1297Adobe Flash Player, Adobe MÁY, Adobe Reader, Adobe Acrobat
CVE-2010-2572Văn phòng
CVE 2010 2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Văn phòng
CVE 2010 3654Adobe Flash Player
CVE-2011-0097Văn phòng
CVE-2011-0101Văn phòng
CVE-2011-0611Adobe Flash Player, Adobe MÁY, Adobe Reader, Adobe Acrobat
CVE-2011-1269Văn phòng
CVE 2012 0158Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE 2012 0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Văn phòng
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe MÁY
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


Q: làm thế nào để dỡ cài đặt chuyên biệt Microsoft EMET 5.1 bằng cách sử dụng một lệnh MSIEXEC hoặc lệnh kiểm nhập?

A: Xem tài liệu tham khảo chủ đề TechNet sau đây:

Q: làm thế nào để vô hiệu hoá báo cáo lỗi Watson (WER)?

A: Xem tài liệu tham khảo trong bài viết Windows và Windows Server sau:

Miễn trừ trách nhiệm thông tin của bên thứ ba
Các sản phẩm của bên thứ ba mà bài viết này thảo luận do các công ty độc lập với Microsoft sản xuất. Microsoft không bảo hành, theo ngụ ý hay cách khác, về hiệu suất hoặc độ tin cậy của những sản phẩm này.

Thuộc tính

ID Bài viết: 2909257 - Xem lại Lần cuối: 11/09/2016 20:59:00 - Bản sửa đổi: 13.0

  • kbexpertiseinter kbsecurity kbsurveynew kbmt KB2909257 KbMtvi
Phản hồi