Tóm tắt
Các nâng cao thiểu trải nghiệm Toolkit (EMET) là một tiện ích giúp ngăn chặn các lỗ hổng trong phần mềm từ đã bị khai thác. EMET đạt được mục tiêu này bằng cách sử dụng công nghệ giảm thiểu bảo mật. Các công nghệ này hoạt động như bảo vệ đặc biệt và trở ngại tác giả khai thác phải thất bại để khai thác lỗ hổng phần mềm. Các công nghệ bảo mật thiểu đảm bảo rằng lỗ hổng không thể khai thác. Tuy nhiên, họ làm việc để khai thác khó có thể thực hiện. Để biết thêm thông tin về EMET, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
2458544 Bộ công cụ giảm thiểu nâng cao trải nghiệm Khi EMET mitigations được áp dụng cho một số phần mềm hoặc các loại phần mềm, vấn đề tương thích có thể xảy ra vì phần mềm được bảo vệ hoạt động tương tự với cách khai thác một sẽ hoạt động. Bài viết này mô tả các loại phần mềm thường trình bày các vấn đề tương thích với của EMET mitigations và danh sách sản phẩm trưng bày vấn đề tương thích với một hoặc nhiều mitigations EMET cung cấp.
Thông tin Bổ sung
Hướng dẫn chung
EMET mitigations hoạt động ở mức rất thấp trong các hệ điều hành và một số loại phần mềm thực hiện thao tác tương tự thấp có vấn đề tương thích khi chúng được cấu hình để được bảo vệ bằng cách sử dụng EMET. Sau đây là danh sách các loại phần mềm mà không cần được bảo vệ bằng cách sử dụng EMET:
-
Phần mềm chống phần mềm độc hại và xâm nhập phòng tránh hoặc phát hiện
-
Debuggers
-
Phần mềm xử lý quyền kỹ thuật số (DRM) quản lý công nghệ (tức là, các trò chơi video)
-
Phần mềm sử dụng gỡ lỗi chống, obfuscation hoặc nối công nghệ
Các ứng dụng hệ thống (hông) chống xâm nhập máy chủ có thể cung cấp bảo vệ tương tự như của EMET. Khi các ứng dụng được cài đặt trên hệ thống cùng với EMET, cấu hình bổ sung có thể được yêu cầu kích hoạt sản phẩm hai cùng tồn tại. Ngoài ra, EMET được thiết kế để hoạt động cùng với các ứng dụng và bạn phải bảo vệ chỉ các ứng dụng nhận hoặc xử lý dữ liệu không đáng tin cậy. Dịch vụ hệ thống và mạng đều ra trong phạm vi cho EMET. Mặc dù kỹ thuật có thể bảo vệ các dịch vụ bằng cách sử dụng EMET, chúng tôi không khuyên bạn nên thực hiện việc này.
Danh sách tương thích ứng dụng
Đây là danh sách các sản phẩm cụ thể có vấn đề tương thích liên quan đến mitigations EMET cung cấp. Bạn phải vô hiệu hoá cụ thể không tương thích mitigations nếu bạn muốn bảo vệ sản phẩm bằng cách sử dụng EMET. Xin lưu ý rằng danh sách này sẽ đưa vào xem xét thiết đặt mặc định cho các phiên bản mới nhất của sản phẩm. Vấn đề tương thích có thể được nạp khi bạn áp dụng một số trình bổ sung hoặc cấu phần bổ sung cho tiêu chuẩn phần mềm.
Tương thích mitigations
Sản phẩm |
EMET 4.1 Cập Nhật 1 |
EMET 5.2 |
EMET 5.5 và mới hơn |
---|---|---|---|
Nhóm của Microsoft |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Trình quản lý tập tin bảng điều khiển/giao diện 7-zip |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
Bộ xử lý AMD 62xx |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
Không tin cậy nguồn Broker |
Not applicable |
Đơn ứng tuyển dành, EAF +, ngăn xếp Pivot |
Đơn ứng tuyển dành, EAF +, ngăn xếp Pivot |
Các trình điều khiển video AMD/ATI |
Hệ thống ASLR = đứng |
Hệ thống ASLR = đứng |
Hệ thống ASLR = đứng |
DropBox |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
Quyền truy vấn, Power View, điện đồ và PowerPivot Excel |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*, EAF+ |
Google Talk |
DEP, SEHOP * |
DEP, SEHOP * |
DEP, SEHOP * |
Immidio Flex + |
Not applicable |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
McAfee HDLP |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
Microsoft Office Web Components (OWC) |
Hệ thống DEP = đứng |
Hệ thống DEP = đứng |
Hệ thống DEP = đứng |
Microsoft Word |
Heapspray |
Not applicable |
Not applicable |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes in kiểm toán 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
Phiên bản của Siebel CRM là 8.1.1.9 |
SEHOP |
SEHOP |
SEHOP |
Skype |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
Trình quản lý SolarWinds Syslogd |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
ĐƠN ỨNG TUYỂN DÀNH |
VLC Player 2.1.3+ |
SimExecFlow |
Not applicable |
Not applicable |
Windows Media Player |
MandatoryASLR đơn ứng tuyển dành, SEHOP * |
MandatoryASLR đơn ứng tuyển dành, SEHOP * |
MandatoryASLR đơn ứng tuyển dành, SEHOP * |
Bộ sưu tập ảnh của Windows |
Gọi |
Not applicable |
Not applicable |
* Chỉ trong Windows Vista và các phiên bản ǂ EMET mitigations có tương thích với Oracle Java khi họ đang chạy bằng cách sử dụng thiết đặt đăng ký trước một đoạn lớn bộ nhớ cho máy ảo (tức là, bằng cách sử dụng -Xms tuỳ chọn).
Câu hỏi thường gặp
Hỏi: khai thác mà CVEs đã bị chặn bởi EMET là gì?A: Sau đây là một phần danh sách CVEs mà đã biết khai thác được đã bị chặn bởi EMET tại thời điểm phát hiện:
CVE số |
Dòng sản phẩm |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Văn phòng |
CVE-2006-3590 |
Văn phòng |
CVE-2007-5659 |
Adobe Reader, Adobe Acrobat |
CVE-2008-4841 |
Văn phòng |
CVE-2009-0927 |
Adobe Reader, Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader, Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player, Adobe máy, Adobe Reader, Adobe Acrobat |
CVE-2010-2572 |
Văn phòng |
CVE-2010-2883 |
Adobe Reader, Adobe Acrobat |
CVE-2010-3333 |
Văn phòng |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Văn phòng |
CVE-2011-0101 |
Văn phòng |
CVE-2011-0611 |
Adobe Flash Player, Adobe máy, Adobe Reader, Adobe Acrobat |
CVE-2011-1269 |
Văn phòng |
CVE-2012-0158 |
Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader, Adobe Acrobat |
CVE-2013-1331 |
Văn phòng |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows, Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player, Adobe máy |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
Q: làm cách nào để dỡ cài đặt Microsoft EMET 5.1 bằng cách sử dụng một lệnh MSIEXEC hoặc đăng ký lệnh?A: xem tham khảo chủ đề TechNet sau đây:
Msiexec (tùy chọn dòng lệnh) Hỏi: cách tắt báo cáo lỗi Watson (WER)?A: Xem tài liệu tham khảo trong bài viết Windows và Windows Server sau:
WER cài đặt Báo cáo lỗi Windows
Miễn trừ trách nhiệm thông tin của bên thứ ba
Các sản phẩm của bên thứ ba mà bài viết này thảo luận được các công ty độc lập với Microsoft sản xuất. Microsoft không bảo hành, dù ngụ ý hay không, về hiệu suất hoạt động hoặc độ tin cậy của các sản phẩm này.