摘要
Enhanced Mitigation Experience Toolkit (EMET) 是一種公用程式,可協助預防軟體中的弱點遭到利用。 EMET 使用安全防護技術達成此目標。 這些技術就像是特殊的防護與障礙,有心人士必須通過這些防護與障礙才能利用軟體弱點。 這些安全防護技術不保證弱點不被利用。 然而,運用這些技術可讓弱點更難以遭到入侵。 如需有關 EMET 的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
2458544 Enhanced Mitigation Experience Toolkit 將 EMET 安全防護功能套用至某些軟體或某些類型的軟體時,可能會發生相容性問題,因為受保護軟體的運作方式與利用軟體弱點的運作方式類似。 本文說明常與 EMET 的安全防護功能發生相容性問題的軟體種類,並提供與 EMET 提供之一或多個安全防護功能表現出相容性問題的產品清單。
其他相關資訊
通用準則
EMET 安全防護功能在作業系統的極低層級運作,某些在類似低層級運作的軟體類型在設為使用 EMET 保護時,可能會發生相容性問題。 下列為不應使用 EMET 保護的軟體類型清單:
-
反惡意程式碼和入侵預防或偵測軟體
-
偵錯工具
-
處理數位版權管理 (DRM) 技術 (也就是電玩) 的軟體
-
使用防偵錯、模糊化或攔截技術的軟體
某些主機型入侵預防系統 (HIPS) 應用程式可能會提供類似於 EMET 的保護。 在系統上同時安裝這些應用程式和 EMET 時,可能需要進行其他設定,以便讓這兩種產品共存。
此外,EMET 目的是與桌面應用程式搭配使用,因此您只應保護會接收或處理不受信任資料的應用程式。 系統和網路服務不屬於 EMET 的範圍。 雖然技術上可能可以使用 EMET 保護這些服務,但我們不建議您執行這項操作。應用程式相容性清單
下表是與 EMET 提供的安全防護功能之間有相容性問題的特定產品清單。 如果您想要使用 EMET 保護這些產品,必須先停用特定的不相容安全防護功能。 請注意,此清單會考慮產品最新版本的預設值。 當您套用特定增益集或其他元件至標準軟體時,可能會引起相容性問題。
不相容的安全防護功能
產品 |
EMET 4.1 Update 1 |
EMET 5.2 |
EMET 5.5 和更新版本 |
---|---|---|---|
.NET 2.0/3.5 |
匯出位址篩選 (EAF)/導入 位址篩選 (IAF) |
EAF/IAF |
EAF/IAF |
7-Zip 主控台/GUI/檔案管理員 |
(EAF) |
EAF |
EAF |
AMD 62xx 處理器 |
EAF |
EAF |
EAF |
Beyond Trust Power Broker |
不適用 |
EAF、EAF+、Stack Pivot |
EAF、EAF+、Stack Pivot |
某些 AMD/ATI 視訊驅動程式 |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
System ASLR=AlwaysOn |
DropBox |
EAF |
EAF |
EAF |
Excel Power Query、Power View、Power Map 和 PowerPivot |
EAF |
EAF |
EAF |
Google Chrome |
SEHOP* |
SEHOP* |
SEHOP*、EAF+ |
Google Talk |
DEP、SEHOP* |
DEP、SEHOP* |
DEP、SEHOP* |
Immidio Flex+ |
不適用 |
EAF |
EAF |
McAfee HDLP |
EAF |
EAF |
EAF |
Microsoft Office Web Components (OWC) |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
System DEP=AlwaysOn |
Microsoft PowerPoint |
EAF |
EAF |
EAF |
Microsoft Teams |
SEHOP* |
SEHOP* |
SEHOP*、EAF+ |
Microsoft Word |
Heapspray |
不適用 |
不適用 |
Oracle Javaǂ |
Heapspray |
Heapspray |
Heapspray |
Pitney Bowes Print Audit 6 |
SimExecFlow |
SimExecFlow |
SimExecFlow |
8.1.1.9 版 Siebel CRM |
SEHOP |
SEHOP |
SEHOP |
Skype |
EAF |
EAF |
EAF |
SolarWinds Syslogd Manager |
EAF |
EAF |
EAF |
VLC Player 2.1.3+ |
SimExecFlow |
不適用 |
不適用 |
Windows Media Player |
MandatoryASLR、EAF、SEHOP* |
MandatoryASLR、EAF、SEHOP* |
MandatoryASLR、EAF、SEHOP* |
Windows 影像中心 |
呼叫者 |
不適用 |
不適用 |
* 僅限於 Windows Vista 和舊版 ǂ 當使用設定來保留虛擬機器的大型記憶體 (亦即使用 -Xms 選項),而執行 EMET 安全防護功能和 Oracle Java 時,前兩者可能不相容。
常見問題集
問: 遭到 EMET 封鎖的 CVE 入侵程式有哪些?
答: 以下是部分 CVE 的清單,列出已由 EMET 在發現時成功封鎖的已知入侵程式:
CVE 編號 |
產品系列 |
---|---|
CVE-2004-0210 |
Windows |
CVE-2006-2492 |
Office |
CVE-2006-3590 |
Office |
CVE-2007-5659 |
Adobe Reader、Adobe Acrobat |
CVE-2008-4841 |
Office |
CVE-2009-0927 |
Adobe Reader、Adobe Acrobat |
CVE-2009-4324 |
Adobe Reader、Adobe Acrobat |
CVE-2010-0188 |
Adobe Reader、Adobe Acrobat |
CVE-2010-0806 |
Internet Explorer |
CVE-2010-1297 |
Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat |
CVE-2010-2572 |
Office |
CVE-2010-2883 |
Adobe Reader、Adobe Acrobat |
CVE-2010-3333 |
Office |
CVE-2010-3654 |
Adobe Flash Player |
CVE-2011-0097 |
Office |
CVE-2011-0101 |
Office |
CVE-2011-0611 |
Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat |
CVE-2011-1269 |
Office |
CVE-2012-0158 |
Office、SQL Server、Commerce Server、Visual FoxPro、Visual Basic |
CVE-2012-0779 |
Adobe Flash Player |
CVE-2013-0640 |
Adobe Reader、Adobe Acrobat |
CVE-2013-1331 |
Office |
CVE-2013-1347 |
Internet Explorer |
CVE-2013-3893 |
Internet Explorer |
CVE-2013-3897 |
Internet Explorer |
CVE-2013-3906 |
Windows、Office |
CVE-2013-3918 |
Windows |
CVE-2013-5065 |
Windows |
CVE-2013-5330 |
Adobe Flash Player、Adobe AIR |
CVE-2014-0322 |
Internet Explorer |
CVE-2014-0497 |
Adobe Flash Player |
CVE-2014-1761 |
Office、SharePoint |
CVE-2014-1776 |
Internet Explorer |
CVE-2015-0313 |
Adobe Flash Player |
CVE-2015-1815 |
Internet Explorer |
問: 我要如何使用 MSIEXEC 命令或登錄命令來解除安裝 Microsoft EMET 5.1? 答: 請參閱下列 TechNet 主題中的參照:
Msiexec (命令列選項) 問: 我要如何停用 Watson 錯誤報告 (WER)? 答: 請參閱下列 Windows 和 Windows Server 文章中的參照:
協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。