EMET 安全防護功能指導方針

結論
Enhanced Mitigation Experience Toolkit (EMET) 是一種公用程式,可協助預防軟體中的弱點遭到利用。EMET 使用安全防護技術達成此目標。這些技術就像是特殊的防護與障礙,有心人士必須通過這些防護與障礙才能利用軟體弱點。這些安全防護技術不保證弱點不被利用。然而,運用這些技術可讓弱點更難以遭到入侵。如需有關 EMET 的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
2458544 Enhanced Mitigation Experience Toolkit
將 EMET 安全防護功能套用至某些軟體或某些類型的軟體時,可能會發生相容性問題,因為受保護軟體的運作方式與利用軟體弱點的運作方式類似。本文說明常與 EMET 的安全防護功能發生相容性問題的軟體種類,並提供與 EMET 提供之一或多個安全防護功能表現出相容性問題的產品清單。
其他相關資訊

通用準則

EMET 安全防護功能在作業系統的極低層級運作,某些在類似低層級運作的軟體類型在設為使用 EMET 保護時,可能會發生相容性問題。下列為不應使用 EMET 保護的軟體類型清單:

  • 反惡意程式碼和入侵預防或偵測軟體
  • 偵錯工具
  • 處理數位版權管理 (DRM) 技術 (也就是電玩) 的軟體
  • 使用防偵錯、模糊化或攔截技術的軟體
某些主機型入侵預防系統 (HIPS) 應用程式可能會提供類似於 EMET 的保護。在系統上同時安裝這些應用程式和 EMET 時,可能需要進行其他設定,以便讓這兩種產品共存。

此外,EMET 目的是與桌面應用程式搭配使用,因此您只應保護會接收或處理不受信任資料的應用程式。系統和網路服務不屬於 EMET 的範圍。雖然技術上可能可以使用 EMET 保護這些服務,但我們不建議您執行這項操作。

應用程式相容性清單

下表是與 EMET 提供的安全防護功能之間有相容性問題的特定產品清單。如果您想要使用 EMET 保護這些產品,必須先停用特定的不相容安全防護功能。請注意,此清單會考慮產品最新版本的預設值。當您套用特定增益集或其他元件至標準軟體時,可能會引起相容性問題。

不相容的安全防護功能

產品EMET 4.1 Update 1EMET 5.2EMET 5.5
7-Zip 主控台/GUI/檔案管理員EAFEAFEAF
AMD 62xx 處理器EAFEAFEAF
Beyond Trust Power Broker不適用EAF、EAF+、Stack PivotEAF、EAF+、Stack Pivot
某些 AMD/ATI 視訊驅動程式System ASLR=AlwaysOnSystem ASLR=AlwaysOnSystem ASLR=AlwaysOn
DropBoxEAFEAFEAF
Excel Power Query、Power View、Power Map 和 PowerPivotEAFEAFEAF
Google ChromeSEHOP*SEHOP*SEHOP*、EAF+
Google TalkDEP、SEHOP*DEP、SEHOP*DEP、SEHOP*
Immidio Flex+不適用EAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Office Web Components (OWC)System DEP=AlwaysOnSystem DEP=AlwaysOnSystem DEP=AlwaysOn
Microsoft WordHeapspray不適用不適用
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes Print Audit 6SimExecFlowSimExecFlowSimExecFlow
8.1.1.9 版 Siebel CRMSEHOPSEHOPSEHOP
SkypeEAFEAFEAF
SolarWinds Syslogd ManagerEAFEAFEAF
VLC Player 2.1.3+SimExecFlow不適用不適用
Windows Media PlayerMandatoryASLR、EAF、SEHOP*MandatoryASLR、EAF、SEHOP*MandatoryASLR、EAF、SEHOP*
Windows 影像中心呼叫者不適用不適用
* 僅限於 Windows Vista 和舊版

當使用設定來保留虛擬機器的大型記憶體 (即使用 -Xms 選項),藉此執行 ǂ EMET 安全防護功能和 Oracle Java 時,此兩者可能不相容。

常見問題集

問:遭到 EMET 封鎖的 CVE 入侵程式有哪些?

答:以下是部分 CVE 的清單,列出已由 EMET 在發現時成功封鎖的已知入侵程式:

CVE 編號產品系列
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader、Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader、Adobe Acrobat
CVE-2009-4324Adobe Reader、Adobe Acrobat
CVE-2010-0188Adobe Reader、Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader、Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player、Adobe AIR、Adobe Reader、Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office、SQL Server、Commerce Server、Visual FoxPro、Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader、Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows、Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player、Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office、SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


問:我要如何使用 MSIEXEC 命令或登錄命令來解除安裝 Microsoft EMET 5.1?

答:請參閱下列 TechNet 主題中的參照:

問:我要如何停用 Watson 錯誤報告 (WER)?

答:請參閱下列 Windows 和 Windows Server 文章中的參照:

協力廠商資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。Microsoft 不以默示或其他方式,提供與這些產品的效能或可靠性有關的擔保。
注意 :本文屬於「快速發佈」文章,係由 Microsoft 技術支援或組織內部直接建立。 本文所包含的資訊是為了回應新問題而依現況提供。 因此為了迅速對外發佈,文章內容可能含有印刷錯誤,而且可能會在不另行通知的情況下進行修改。 如需其他考量事項,請參閱使用規定
內容

文章識別碼:2909257 - 最後檢閱時間:09/23/2016 10:17:00 - 修訂: 14.0

  • kbexpertiseinter kbsecurity KB2909257
意見反應