DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 2458544 - Dernière mise à jour: mardi 5 août 2014 - Version: 13.0

La prise en charge de Windows Vista Service Pack 1 (SP1) a pris fin le 12 juillet 2011. Pour continuer à recevoir des mises à jour de sécurité pour Windows Vista, assurez-vous que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d'informations, reportez-vous à la page web suivante de Microsoft : Certaines versions de Windows ne seront bientôt plus prises en charge (http://windows.microsoft.com/fr-fr/windows/help/end-support) .

Sommaire

INTRODUCTION

Cet article décrit la trousse à outils EMET. Vous trouverez un lien pour télécharger la trousse à outils.

Plus d'informations

Qu'est-ce que la trousse à outils EMET ?

Il s'agit d'un utilitaire qui empêche l'exploitation des vulnérabilités logicielles. EMET y parvient grâce à l'utilisation de technologies de réduction des risques pour la sécurité. Ces technologies fonctionnent comme des obstacles et des protections spéciales, que l'auteur d'une attaque doit mettre en échec pour pouvoir exploiter les vulnérabilités logicielles. Ces technologies de réduction des risques pour la sécurité ne garantissent pas que des vulnérabilités ne puissent pas être exploitées. Toutefois, elles font en sorte que l'exploitation soit aussi difficile que possible.

EMET fournit également une fonctionnalité d'épinglage de certificat SSL/TLS configurable appelée Certificats de confiance. Cette fonctionnalité a pour but de détecter (et de bloquer, avec EMET 5.0) les attaques d'interception qui exploitent l'infrastructure à clé publique (PKI).

Existe-t-il des limitations quant aux logiciels qu'EMET peut protéger ?

EMET peut fonctionner avec n'importe quel logiciel, quel que soit le moment de sa conception ou son auteur. Cela inclut les logiciels développés par Microsoft et les logiciels développés par d'autres fabricants. Toutefois, vous devez être conscient que certains logiciels risquent de ne pas être compatibles avec EMET. Pour plus d'informations sur la compatibilité, voir la section « Quels sont les risques d'utilisation de la trousse à outils EMET ? ».

Quelles sont les conditions d'utilisation d'EMET ?

EMET nécessite Microsoft .NET Framework 4.0. En outre, pour qu'EMET fonctionne avec Internet Explorer 10 sous Windows 8 et Windows Server 2012, la mise à jour mentionnée dans KB2790907 (http://support.microsoft.com/kb/2790907/fr) ou une version plus récente de la mise à jour de compatibilité pour Windows 8 ou Windows Server 2012 doit être installée.

Où puis-je télécharger EMET ?

Pour télécharger EMET, accédez à la page Microsoft TechNet liée :
(http://technet.microsoft.com/fr-fr/security/jj653751)

Comment utiliser EMET pour protéger mon logiciel ?

Après avoir installé EMET, vous devez configurer EMET pour assurer la protection d'une partie du logiciel. Cela nécessite que vous fournissiez le nom et l'emplacement du fichier exécutable que vous souhaitez protéger. Pour ce faire, appliquez l'une des méthodes suivantes :
  • Utilisez la fonctionnalité de configuration des applications de l'application graphique.
  • Utilisez l'utilitaire d'invite de commande.
Pour utiliser la fonctionnalité Certificat de confiance, vous devez fournir la liste des sites web que vous voulez protéger et les règles d'épinglage de certificat à appliquer à ces sites web. Pour ce faire, vous devez travailler avec la fonctionnalité de configuration de certificats de confiance de l'application graphique. Vous pouvez également utiliser le nouvel Assistant Configuration. Il vous permet de configurer automatiquement EMET avec les paramètres recommandés.

Remarque Vous trouverez les instructions d'utilisation d'EMET dans le guide de l'utilisateur installé avec la trousse à outils.

Comment puis-je déployer EMET dans l'entreprise ?

La manière la plus simple de déployer la version actuelle d'EMET dans une entreprise consiste à utiliser les technologies de configuration et de déploiement en entreprise. Les versions actuelles intègrent la prise en charge de la stratégie de groupe et de System Center Configuration Manager. Pour plus d'informations sur la manière dont EMET assure la prise en charge de ces technologies, voir le guide de l'utilisateur d'EMET.

Vous pouvez également déployer EMET à l'aide de l'utilitaire d'invite de commandes. Pour cela, procédez comme suit :
  1. Installez le fichier .msi sur chaque ordinateur de destination. Ou placez une copie de tous les fichiers installés sur un partage réseau.
  2. Exécutez l'utilitaire d'invite de commandes sur chaque ordinateur de destination pour configurer EMET.

Quels sont les risques d'utilisation de la trousse à outils EMET ?

Les technologies de réduction des risques pour la sécurité utilisées par EMET engendrent un risque de compatibilité d'application. Certaines applications utilisent exactement le comportement que les réductions bloquent. Il est important de tester rigoureusement EMET sur tous les ordinateurs cibles à l'aide de scénarios tests avant de le déployer dans un environnement de production. En cas de problème concernant une réduction spécifique, vous pouvez activer et désactiver individuellement cette réduction spécifique. Pour plus d'informations, reportez-vous au guide de l'utilisateur d'EMET.

Quelle est la dernière version d'EMET ?

Une nouvelle version d'EMET a été publiée le 31 juillet 2014. Pour en savoir plus, reportez-vous au site web TechNet à l'adresse suivante :
La trousse à outils EMET (http://technet.microsoft.com/fr-fr/security/jj653751)

Comment puis-je obtenir une prise en charge d'EMET ?

Les clients qui utilisent le support technique et le support Premier de Microsoft Services peuvent recevoir un support sous forme de conseils payants par ces canaux. Les clients qui ne disposent pas de contrats techniques ou Premier peuvent bénéficier d'un support par le biais du forum de support officiel suivant :
Support EMET (http://social.technet.microsoft.com/Forums/security/fr-fr/home)

Quelles versions d'EMET sont actuellement prises en charge ? 

Chaque version majeure d'EMET est prise en charge pendant les 24 mois suivant sa date de publication ou pendant les 12 mois suivant la date de publication de la version majeure suivante, en fonction de la date la plus proche. Le tableau suivant présente le cycle de vie de toutes les versions d'EMET.
Réduire ce tableauAgrandir ce tableau
Version d'EMETDate de début du cycle de vieDate de fin du supportRemarques
EMET 2.x et versions antérieuresVoir notesEMET 2.x et les versions antérieures ne sont pas officiellement pris en charge.
EMET 3.x15 mai 201213 mai 2014
EMET 4.x17 juin 20139 juin 2015
EMET 5.x31 juillet 201412 juillet 2016Le support pend fin 24 mois après la publication ou 12 mois après la publication de la version majeure suivante (EMET 6.x), en fonction de la date la plus proche.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows 8
  • Windows 8 Enterprise
  • Windows 8 Pro
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
  • Windows 7 Service Pack 1 sur le système suivant
    • Windows 7 Entreprise
    • Windows 7 Professionnel
    • Windows 7 Édition Integrale
    • Windows 7 Édition Familiale Premium
    • Windows 7 Édition Familiale Basique
  • Windows Server 2008 R2 Service Pack 1 sur le système suivant
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 sur le système suivant
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Vista Service Pack 2 sur le système suivant
    • Windows Vista Professionnel
    • Windows Vista Entreprise
    • Windows Vista Édition Familiale Basique
    • Windows Vista Édition Familiale Premium
    • Windows Vista Starter
    • Windows Vista Édition Intégrale
    • Windows Vista Entreprise 64 bits
    • Windows Vista Édition Familiale Basique 64 bits
    • Windows Vista Édition Familiale Premium 64 bits
    • Windows Vista Édition Intégrale 64 bits
    • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 sur le système suivant
    • Microsoft Windows XP Édition familiale
    • Microsoft Windows XP Professional
Mots-clés : 
atdownload kbexpertiseinter kbsecurity KB2458544
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store