Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Directrices de mitigación de EMET

Resumen
El Kit de herramientas de Experiencia de mitigación mejorada (EMET) es una utilidad que ayuda a prevenir que exploten vulnerabilidades de seguridad en el software. EMET lo logra mediante el uso de tecnologías de mitigación de seguridad. Estas tecnologías funcionan como obstáculos y protecciones especiales que el autor de un ataque debe superar para aprovechar las vulnerabilidades de seguridad del software. Estas tecnologías de mitigación de seguridad no garantizan que no se puedan aprovechar las vulnerabilidades de seguridad. Sin embargo, funcionan para que el aprovechamiento de las vulnerabilidades sea lo más difícil posible de conseguir. Para obtener información adicional acerca de EMET, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
2458544 El kit de herramientas de experiencia de mitigación mejorada
Cuando las mitigaciones de EMET se aplican a determinado software o a determinados tipos de software, pueden producirse problemas de compatibilidad porque el software protegido se comporta de un modo similar al de una explotación. Este artículo describe el tipo de software que suele presentar problemas de compatibilidad con las mitigaciones de EMET y una lista de productos que mostraron problemas de compatibilidad con una o varias de las mitigaciones ofrecidas por EMET.
Más información

Orientaciones generales

Las mitigaciones de EMET operan en un nivel muy bajo del sistema operativo, y algunos tipos de software que realizan operaciones similares a bajo nivel pueden tener problemas de compatibilidad si están configurados para acogerse a la protección que ofrece EMET. A continuación se ofrece una lista de los tipos de software que no deben protegerse mediante EMET:

  • Software de prevención o detección de intrusiones y anti-malware
  • Depuradores
  • Software que administra las tecnologías de administración de derechos digitales (DRM) (es decir, videojuegos)
  • Software que utiliza tecnologías antidepuración, de confusión o de enlace
Determinadas aplicaciones del sistema de prevención de intrusos basado en host (HIPS) pueden proporcionar protecciones similares a las de EMET. Cuando estas aplicaciones se instalan en un sistema junto a EMET, es posible que se requiera configuración adicional para permitir que los dos productos coexistan.

Además, EMET está diseñado para funcionar junto con aplicaciones de escritorio, y debería proteger solo aquellas aplicaciones que reciban u operen con datos que no sean de confianza. Los servicios de red y del sistema también están fuera del ámbito de EMET. Aunque es técnicamente posible proteger estos servicios mediante EMET, no se recomienda hacerlo.

Lista de compatibilidad de las aplicaciones

A continuación ofrecemos una lista de productos específicos que han mostrado problemas de compatibilidad respecto a las reducciones que ofrece EMET. Debe deshabilitar las mitigaciones incompatibles específicas si desea proteger el producto mediante EMET. De la misma forma, debe saber que esta lista toma en cuenta la configuración predeterminada de la última versión del producto. Pueden aparecer problemas de compatibilidad al aplicar ciertos complementos o componentes adicionales para el software estándar.

Mitigaciones incompatibles

ProductoActualización 1 de EMET 4.1EMET 5.2EMET 5.5
Administrador de archivos/GUI/Consola de 7-ZipEAFEAFEAF
Procesadores AMD 62xxEAFEAFEAF
PowerBroker de BeyondTrustNo aplicableEAF, EAF+, Stack PivotEAF, EAF+, Stack Pivot
Algunos controladores de vídeo ATI/AMDSystem ASLR=AlwaysOnSystem ASLR=AlwaysOnSystem ASLR=AlwaysOn
DropBoxEAFEAFEAF
Excel Power Query, Power View, Power Map y PowerPivotEAFEAFEAF
Google ChromeSEHOP*SEHOP*SEHOP*, EAF+
Google TalkDEP, SEHOP*DEP, SEHOP*DEP, SEHOP*
Immidio Flex+No aplicableEAFEAF
McAfee HDLPEAFEAFEAF
Microsoft Office Web Components (OWC)System DEP=AlwaysOnSystem DEP=AlwaysOnSystem DEP=AlwaysOn
Microsoft WordHeapsprayNo aplicableNo aplicable
Oracle JavaǂHeapsprayHeapsprayHeapspray
Pitney Bowes Print Audit 6SimExecFlowSimExecFlowSimExecFlow
La versión de Siebel CRM es 8.1.1.9SEHOPSEHOPSEHOP
SkypeEAFEAFEAF
Administrador de SolarWinds SyslogdEAFEAFEAF
Reproductor VLC 2.1.3+SimExecFlowNo aplicableNo aplicable
Reproductor de Windows MediaMandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*MandatoryASLR, EAF, SEHOP*
Galería fotográfica de WindowsCallerNo aplicableNo aplicable
* Solo en Windows Vista y versiones anteriores

ǂ Las reducciones de EMET pueden ser incompatibles con Oracle Java cuando se ejecutan con la configuración que reserva un fragmento grande de memoria para la máquina virtual (es decir, con la opción -Xms).

Preguntas más frecuentes

P: ¿Cuáles son las vulnerabilidades de seguridad para las cuales EMET ha bloqueado los CVE?

R: A continuación se incluye una lista parcial de los CVE para los cuales EMET bloquea correctamente las vulnerabilidades de seguridad conocidas en el momento de su descubrimiento:

Número CVEFamilia de producto
CVE-2004-0210Windows
CVE-2006-2492Office
CVE-2006-3590Office
CVE-2007-5659Adobe Reader, Adobe Acrobat
CVE-2008-4841Office
CVE-2009-0927Adobe Reader, Adobe Acrobat
CVE-2009-4324Adobe Reader, Adobe Acrobat
CVE-2010-0188Adobe Reader, Adobe Acrobat
CVE-2010-0806Internet Explorer
CVE-2010-1297Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2010-2572Office
CVE-2010-2883Adobe Reader, Adobe Acrobat
CVE-2010-3333Office
CVE-2010-3654Adobe Flash Player
CVE-2011-0097Office
CVE-2011-0101Office
CVE-2011-0611Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat
CVE-2011-1269Office
CVE-2012-0158Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic
CVE-2012-0779Adobe Flash Player
CVE-2013-0640Adobe Reader, Adobe Acrobat
CVE-2013-1331Office
CVE-2013-1347Internet Explorer
CVE-2013-3893Internet Explorer
CVE-2013-3897Internet Explorer
CVE-2013-3906Windows, Office
CVE-2013-3918Windows
CVE-2013-5065Windows
CVE-2013-5330Adobe Flash Player, Adobe AIR
CVE-2014-0322Internet Explorer
CVE-2014-0497Adobe Flash Player
CVE-2014-1761Office, SharePoint
CVE-2014-1776Internet Explorer
CVE-2015-0313Adobe Flash Player
CVE-2015-1815Internet Explorer


P: ¿Cómo se puede desinstalar Microsoft EMET 5.1 utilizando un comando MSIEXEC o de registro?

R: Consulte las referencias en el siguiente tema de TechNet:

P: ¿Cómo se deshabilita la característica de creación de informes de errores de Watson (WER)?

R: Consulte las referencias en los artículos siguientes de Windows y Windows Server:

Declinación de responsabilidades sobre información de terceros
Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.
Propiedades

Id. de artículo: 2909257 - Última revisión: 09/23/2016 10:18:00 - Revisión: 14.0

  • kbexpertiseinter kbsecurity KB2909257
Comentarios
/html>