Microsoft beschermt Windows met EMET 5.1
Microsoft heeft een update voor de gratis Enhanced Mitigation Experience Toolkit (EMET) uitgebracht om computers extra te beveiligen. EMET fungeert als een extra beschermingslaag voor Windows en geïnstalleerde applicaties, wat het lastiger voor een aanvaller moet maken om lekken te misbruiken.
In EMET 5.1 zijn verschillende verbeteringen en bugfixes doorgevoerd en compatibiliteitsproblemen opgelost. Zo zijn bepaalde beveiligingsmaatregelen extra beveiligd om ze meer bestand tegen aanvallen te maken. Ook zou EMET nu beter moeten werken met Internet Explorer, Adobe Reader, Adobe Flash Player en Mozilla Firefox doordat verschillende compatibiliteitsproblemen tussen deze programma's en de beveiligingsmaatregelen van EMET tot het verleden behoren.
Microsoft roept met name gebruikers van IE11 op Windows 7 en Windows 8.1 op die EMET 5.0 gebruiken om naar EMET 5.1 te upgraden, aangezien er compatibiliteitsproblemen zijn ontdekt met de beveiligingsupdates die vanavond zullen uitkomen en een bepaalde beveiligingsmaatregel van EMET. Verder is de standaard beveiligingsconfiguratie voor Google Chrome en Oracle Java 8 aangescherpt en is het mogelijk om geheugendumps in het geval van een aanval lokaal op te slaan. EMET 5.1 is te downloaden via Microsoft.com.
Reacties (18)
zorg eerst maar eens dat het out of the box compatible is met office en skype
Door Anoniem: zorg eerst maar eens dat het out of the box compatible is met office en skype
Hoezo? Ik draai al een beste tijd met EMET 5.0 met zowel Skype als Office 2013 (Word, Outlook, Excel, Powerpoint etc..). Ik heb nog nooit problemen gehad met deze combi.
11-11-2014, 10:43 door
potshot
Door Anoniem: zorg eerst maar eens dat het out of the box compatible is met office en skype
geen problemen met welk prog dan ook.
11-11-2014, 10:56 door
Mysterio
Door Anoniem: zorg eerst maar eens dat het out of the box compatible is met office en skype
Geen problemen hier met Office 2010 en Skype met de default instellingen van EMET 5.
11-11-2014, 11:34 door
bollie
Ik draaide Emet 5.0 en nu Emet 5.1 onder windows 8.1 pro met oa office 2007 en chrome 64 bit geen enkel probleem ontdekt
11-11-2014, 12:09 door
Flashback956
De enige compatibiliteit problemen die ik ooit ben tegengekomen was met Spotify en Syncback. Kwestie van instellingen aanpassen.
Heb nooit problemen gehad met EMET, behalve bij versie 5.0, daar liep IE11 64 bit niet goed meer. Ik heb net EMET 5.1 geinstalleerd, zijn al mijn toepassingen verdwenen en kon ik de hele boel opnieuw gaan instellen, ik had gekozen voor 'keep existing settings' bij installatie.
Terwijl ik dit schrijf open ik IE, om te testen of de problemen daarmee opgelost zijn, krijg ik gewoon doodleuk weer de melding 'Emet detected EAF mitigation'... en vervolgens sluit ie IE af.
Aanvulling: ik gebruik gewoon de 'recommended security settings', dus in de standaard configuratie.
Terwijl ik dit schrijf open ik IE, om te testen of de problemen daarmee opgelost zijn, krijg ik gewoon doodleuk weer de melding 'Emet detected EAF mitigation'... en vervolgens sluit ie IE af.
Aanvulling: ik gebruik gewoon de 'recommended security settings', dus in de standaard configuratie.
" Ook zou EMET nu beter moeten werken met Internet Explorer, Adobe Reader, Adobe Flash Player en Mozilla Firefox doordat verschillende compatibiliteitsproblemen tussen deze programma's en de beveiligingsmaatregelen van EMET tot het verleden behoren."
Elk ander bedrijf zou met dit stukje gereedschap al failliet zijn gegaan, gelet op bovenstaande ontboezeming.
Ik heb de vorige versies verwijdert omdat deze zelfs hun eigen Office 2007 producten uitschakelde.
Misschien dat ik versie 5.1 nog eens een kans geef !!
Elk ander bedrijf zou met dit stukje gereedschap al failliet zijn gegaan, gelet op bovenstaande ontboezeming.
Ik heb de vorige versies verwijdert omdat deze zelfs hun eigen Office 2007 producten uitschakelde.
Misschien dat ik versie 5.1 nog eens een kans geef !!
Wel ik had met de vorige reactie even moeten wachten, want nadat ik toch EMET 5.1 uit nieuwsgierigheid had geïnstalleerd, kreeg ik de volgende reacties van EMET na het opstarten van diverse programma's
Explorer 11 (EAF) Programma uitgeschakeld
Wordpad (EAF) Programma uitgeschakeld
Office 2007 Word (EAF) Programma uitgeschakeld
Office 2007 Excel (EAF) Programma uitgeschakeld
Adobe Reader (EAF) Programma uitgeschakeld
Dus nu eerst maar all EAF opties uit gevinkt, en zie daar de bovenstaande programma's werken weer.
De hamvraag waarom niet met EAF, en ik wacht in spanning op degene(n) die dat in normaal en begrijpelijk Nederlands
kan of kunnen uitleggen.
Explorer 11 (EAF) Programma uitgeschakeld
Wordpad (EAF) Programma uitgeschakeld
Office 2007 Word (EAF) Programma uitgeschakeld
Office 2007 Excel (EAF) Programma uitgeschakeld
Adobe Reader (EAF) Programma uitgeschakeld
Dus nu eerst maar all EAF opties uit gevinkt, en zie daar de bovenstaande programma's werken weer.
De hamvraag waarom niet met EAF, en ik wacht in spanning op degene(n) die dat in normaal en begrijpelijk Nederlands
kan of kunnen uitleggen.
11-11-2014, 17:15 door
Spiff has left the building
@ Anoniem 15:15 uur,
Kun je aangeven of dat was met Windows 7 of met Windows 8.1
en met de 32 bit of de 64 bit variant daarvan?
Kun je aangeven of dat was met Windows 7 of met Windows 8.1
en met de 32 bit of de 64 bit variant daarvan?
11-11-2014, 18:55 door
Spiff has left the building
@ Anoniem 15:15 uur,
Nog een vraag:
Gebruik je mogelijk F-Secure, of een daarop gebaseerde variant van je internetprovider, zoals bijvoorbeeld KPN PC Veilig?
Probeer dan eens of het uitschakelen van het F-Secure onderdeel DeepGuard dan mogelijk het probleem oplost.
Zie:
https://www.security.nl/posting/408206#posting408323
https://www.security.nl/posting/408206#posting408338
Nog een vraag:
Gebruik je mogelijk F-Secure, of een daarop gebaseerde variant van je internetprovider, zoals bijvoorbeeld KPN PC Veilig?
Probeer dan eens of het uitschakelen van het F-Secure onderdeel DeepGuard dan mogelijk het probleem oplost.
Zie:
https://www.security.nl/posting/408206#posting408323
https://www.security.nl/posting/408206#posting408338
@Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
12-11-2014, 01:09 door
Spiff has left the building
Door Anoniem, di.11-11, 21:16 uur:
@Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits.
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
Als ik het goed begrijp, samen met de informatie uit de andere thread waar ik gisteren 18:55 uur naar linkte,@Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits.
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
is het enkel uitschakelen van DeepGuard dan wellicht al voldoende,
zonder dan tevens EAF te moeten uitschakelen?
Door Spiff:
is het enkel uitschakelen van DeepGuard dan wellicht al voldoende,
zonder dan tevens EAF te moeten uitschakelen?
Door Anoniem, di.11-11, 21:16 uur:
@Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits.
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
Als ik het goed begrijp, samen met de informatie uit de andere thread waar ik gisteren 18:55 uur naar linkte,@Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits.
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
is het enkel uitschakelen van DeepGuard dan wellicht al voldoende,
zonder dan tevens EAF te moeten uitschakelen?
@Spiff, Ja het enkel uitschakelen van DeepGuard was voldoende.
Door Anoniem 11-11-2014 21:16 uur: @Spiff, ja ik gebruik F-secure en DeepGuard daarvan is ingeschakeld (Ziggo gratis ) en Windows 7/ 64 bits
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
Ik heb DeepGuard uitgeschakeld, en EAF voor genoemde programma's ingeschakeld, en de programma's
werken zoals het hoort.
DeepGuard weer ingeschakeld, en genoemde programma's worden weer door EMET uitgeschakeld.
Conclusie lijkt gerechtvaardigd, dat DeepGuard van F-Secure de oorzaak blijkt te zijn.
Voorlopig dan maar DeepGuard ingeschakeld en de EAF voor de conflicterende programma's uitgeschakeld.
Door Spiff 12-11-2014 01:09 uur:
Als ik het goed begrijp, samen met de informatie uit de andere thread waar ik gisteren 18:55 uur naar linkte,
is het enkel uitschakelen van DeepGuard dan wellicht al voldoende,
zonder dan tevens EAF te moeten uitschakelen?
Als ik het goed begrijp, samen met de informatie uit de andere thread waar ik gisteren 18:55 uur naar linkte,
is het enkel uitschakelen van DeepGuard dan wellicht al voldoende,
zonder dan tevens EAF te moeten uitschakelen?
Bij mij was het inschakelen van de optie "compaliteitsmodus gebruiken (beveiliging wordt verlaagt" in DeepGuard al voldoende. DeepGuard hoefde dus niet helemaal te worden uitgeschakeld. EAF hoeft dan niet te worden uitgeschakeld. Ik weet alleen niet of F-Secure (Ziggo gratis) die optie ook heeft.
Hier ook ellende met EMET 5.0., met name IE. Ik heb de update KB3003057 verwijdert en computer opnieuw opgestart.
Hierna geen probleem meer ondervonden.
Hierna geen probleem meer ondervonden.
12-11-2014, 11:04 door
Spiff has left the building
Door _kraai__:, 08:58 uur
Bij mij was het inschakelen van de optie "compaliteitsmodus gebruiken (beveiliging wordt verlaagt" in DeepGuard al voldoende. DeepGuard hoefde dus niet helemaal te worden uitgeschakeld. EAF hoeft dan niet te worden uitgeschakeld.
Ik weet alleen niet of F-Secure (Ziggo gratis) die optie ook heeft.
Och jee, je hebt helemaal gelijk.Bij mij was het inschakelen van de optie "compaliteitsmodus gebruiken (beveiliging wordt verlaagt" in DeepGuard al voldoende. DeepGuard hoefde dus niet helemaal te worden uitgeschakeld. EAF hoeft dan niet te worden uitgeschakeld.
Ik weet alleen niet of F-Secure (Ziggo gratis) die optie ook heeft.
Enkel het inschakelen van de optie "compaliteitsmodus gebruiken (beveiliging wordt verlaagt" in DeepGuard was al voldoende, vermeldde je in de andere thread.
https://www.security.nl/posting/408206#posting408323
Mijn domme fout dat ik dat niet correct overnam. Excuus.
12-11-2014, 11:45 door
Spiff has left the building
Door Anoniem, 10:24 uur:
Hier ook ellende met EMET 5.0., met name IE. Ik heb de update KB3003057 verwijderd en computer opnieuw opgestart.
Hierna geen probleem meer ondervonden.
Let op!Hier ook ellende met EMET 5.0., met name IE. Ik heb de update KB3003057 verwijderd en computer opnieuw opgestart.
Hierna geen probleem meer ondervonden.
KB3003057 is een belangrijke beveiligingsupdate voor IE.
Het verwijderen van KB3003057 is zeer onverstandig, omdat je daarmee de kwetsbaarheden wijd open laat.
In plaats daarvan is het updaten van EMET 5.0 naar 5.1 aan te raden.
Zie wat de Redactie vermeldde in het artikel:
Door Redactie, dinsdag 11 november 2014, 09:56 uur:
Microsoft roept met name gebruikers van IE11 op Windows 7 en Windows 8.1 op die EMET 5.0 gebruiken om naar EMET 5.1 te upgraden, aangezien er compatibiliteitsproblemen zijn ontdekt met de beveiligingsupdates die vanavond zullen uitkomen en een bepaalde beveiligingsmaatregel van EMET.
TechNet Blogs-artikel:Microsoft roept met name gebruikers van IE11 op Windows 7 en Windows 8.1 op die EMET 5.0 gebruiken om naar EMET 5.1 te upgraden, aangezien er compatibiliteitsproblemen zijn ontdekt met de beveiligingsupdates die vanavond zullen uitkomen en een bepaalde beveiligingsmaatregel van EMET.
http://blogs.technet.com/b/srd/archive/2014/11/10/emet-5-1-is-available.aspx
If you are using Internet Explorer 11, either on Windows 7 or Windows 8.1, and have deployed EMET 5.0, it is particularly important to install EMET 5.1 as compatibility issues were discovered with the November Internet Explorer security update and the EAF+ mitigation.
Alternatively, you can temporarily disable EAF+ on EMET 5.0.
KB3003057 informatie:If you are using Internet Explorer 11, either on Windows 7 or Windows 8.1, and have deployed EMET 5.0, it is particularly important to install EMET 5.1 as compatibility issues were discovered with the November Internet Explorer security update and the EAF+ mitigation.
Alternatively, you can temporarily disable EAF+ on EMET 5.0.
https://support2.microsoft.com/kb/3003057/en#knownissues
Known issues
After you install this security update, Internet Explorer may crash when you use Enhanced Mitigation Experience Toolkit (EMET) 5.0. This issue affects Internet Explorer 11 on Windows 8.1 systems.
To resolve this issue, install EMET 5.1, or temporarily disable the EAF+ mitigation for Internet Explorer 11.
Known issues
After you install this security update, Internet Explorer may crash when you use Enhanced Mitigation Experience Toolkit (EMET) 5.0. This issue affects Internet Explorer 11 on Windows 8.1 systems.
To resolve this issue, install EMET 5.1, or temporarily disable the EAF+ mitigation for Internet Explorer 11.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
