Directrices de mitigación de EMET

Resumen

El Kit de herramientas de Experiencia de mitigación mejorada (EMET) es una utilidad que ayuda a prevenir que exploten vulnerabilidades de seguridad en el software. EMET lo logra mediante el uso de tecnologías de mitigación de seguridad. Estas tecnologías funcionan como obstáculos y protecciones especiales que el autor de un ataque debe superar para aprovechar las vulnerabilidades de seguridad del software. Estas tecnologías de mitigación de seguridad no garantizan que no se puedan aprovechar las vulnerabilidades de seguridad. Sin embargo, funcionan para que el aprovechamiento de las vulnerabilidades sea lo más difícil posible de conseguir. Para obtener información adicional acerca de EMET, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

2458544 Kit de herramientas de experiencia de mitigación mejorada Cuando las mitigaciones de EMET se aplican a determinado software o a determinados tipos de software, pueden producirse problemas de compatibilidad porque el software protegido se comporta de un modo similar al de una explotación. Este artículo describe el tipo de software que suele presentar problemas de compatibilidad con las mitigaciones de EMET y una lista de productos que mostraron problemas de compatibilidad con una o varias de las mitigaciones ofrecidas por EMET.

Más información

Orientaciones generales

Las mitigaciones de EMET operan en un nivel muy bajo del sistema operativo, y algunos tipos de software que realizan operaciones similares a bajo nivel pueden tener problemas de compatibilidad si están configurados para acogerse a la protección que ofrece EMET. A continuación se ofrece una lista de los tipos de software que no deben protegerse mediante EMET:

  • Software de prevención o detección de intrusiones y anti-malware

  • Depuradores

  • Software que administra las tecnologías de administración de derechos digitales (DRM) (es decir, videojuegos)

  • Software que utiliza tecnologías antidepuración, de confusión o de enlace

Determinadas aplicaciones del sistema de prevención de intrusos basado en host (HIPS) pueden proporcionar protecciones similares a las de EMET. Cuando estas aplicaciones se instalan en un sistema junto a EMET, es posible que se requiera configuración adicional para permitir que los dos productos coexistan.

Además, EMET está diseñado para funcionar junto con aplicaciones de escritorio, y debería proteger solo aquellas aplicaciones que reciban u operen con datos que no sean de confianza. Los servicios de red y del sistema también están fuera del ámbito de EMET. Aunque es técnicamente posible proteger estos servicios mediante EMET, no se recomienda hacerlo.

Lista de compatibilidad de las aplicaciones

A continuación ofrecemos una lista de productos específicos que han mostrado problemas de compatibilidad respecto a las reducciones que ofrece EMET. Debe deshabilitar las mitigaciones incompatibles específicas si desea proteger el producto mediante EMET. De la misma forma, debe saber que esta lista toma en cuenta la configuración predeterminada de la última versión del producto. Pueden aparecer problemas de compatibilidad al aplicar ciertos complementos o componentes adicionales para el software estándar.

Mitigaciones incompatibles

Producto

Actualización 1 de EMET 4.1

EMET 5.2

EMET 5.5 y versiones posteriores

.NET 2.0 o 3.5

Filtrado de direcciones de exportación (EAF) o filtrado de direcciones de importación (IAF)

EAF o IAF

EAF o IAF

Administrador de archivos/GUI/Consola de 7-Zip

(EAF)

EAF

EAF

Procesadores AMD 62xx

EAF

EAF

EAF

PowerBroker de BeyondTrust

No aplicable

EAF, EAF+, Stack Pivot

EAF, EAF+, Stack Pivot

Algunos controladores de vídeo ATI/AMD

System ASLR=AlwaysOn

System ASLR=AlwaysOn

System ASLR=AlwaysOn

DropBox

EAF

EAF

EAF

Excel Power Query, Power View, Power Map y PowerPivot

EAF

EAF

EAF

Google Chrome

SEHOP*

SEHOP*

SEHOP*, EAF+

Google Talk

DEP, SEHOP*

DEP, SEHOP*

DEP, SEHOP*

Immidio Flex+

No aplicable

EAF

EAF

McAfee HDLP

EAF

EAF

EAF

Microsoft Office Web Components (OWC)

System DEP=AlwaysOn

System DEP=AlwaysOn

System DEP=AlwaysOn

Microsoft PowerPoint

EAF

EAF

EAF

Microsoft Teams

SEHOP*

SEHOP*

SEHOP*, EAF+

Microsoft Word

Heapspray

No aplicable

No aplicable

Oracle Javaǂ

Heapspray

Heapspray

Heapspray

Pitney Bowes Print Audit 6

SimExecFlow

SimExecFlow

SimExecFlow

La versión de Siebel CRM es 8.1.1.9

SEHOP

SEHOP

SEHOP

Skype

EAF

EAF

EAF

Administrador de SolarWinds Syslogd

EAF

EAF

EAF

Reproductor VLC 2.1.3+

SimExecFlow

No aplicable

No aplicable

Reproductor de Windows Media

MandatoryASLR, EAF, SEHOP*

MandatoryASLR, EAF, SEHOP*

MandatoryASLR, EAF, SEHOP*

Galería fotográfica de Windows

Caller

No aplicable

No aplicable



* Solo en Windows Vista y versiones anteriores

ǂ Las mitigaciones de EMET pueden ser incompatibles con Oracle Java cuando se ejecutan con la configuración que reserva un fragmento grande de memoria para la máquina virtual (es decir, con la opción -Xms).

Preguntas más frecuentes

P: ¿Cuáles son las vulnerabilidades de seguridad para las cuales EMET ha bloqueado los CVE?

R: A continuación se incluye una lista parcial de los CVE para los cuales EMET bloquea correctamente las vulnerabilidades de seguridad conocidas en el momento de su descubrimiento:

Número CVE

Familia de producto

CVE-2004-0210

Windows

CVE-2006-2492

Office

CVE-2006-3590

Office

CVE-2007-5659

Adobe Reader, Adobe Acrobat

CVE-2008-4841

Office

CVE-2009-0927

Adobe Reader, Adobe Acrobat

CVE-2009-4324

Adobe Reader, Adobe Acrobat

CVE-2010-0188

Adobe Reader, Adobe Acrobat

CVE-2010-0806

Internet Explorer

CVE-2010-1297

Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat

CVE-2010-2572

Office

CVE-2010-2883

Adobe Reader, Adobe Acrobat

CVE-2010-3333

Office

CVE-2010-3654

Adobe Flash Player

CVE-2011-0097

Office

CVE-2011-0101

Office

CVE-2011-0611

Adobe Flash Player, Adobe AIR, Adobe Reader, Adobe Acrobat

CVE-2011-1269

Office

CVE-2012-0158

Office, SQL Server, Commerce Server, Visual FoxPro, Visual Basic

CVE-2012-0779

Adobe Flash Player

CVE-2013-0640

Adobe Reader, Adobe Acrobat

CVE-2013-1331

Office

CVE-2013-1347

Internet Explorer

CVE-2013-3893

Internet Explorer

CVE-2013-3897

Internet Explorer

CVE-2013-3906

Windows, Office

CVE-2013-3918

Windows

CVE-2013-5065

Windows

CVE-2013-5330

Adobe Flash Player, Adobe AIR

CVE-2014-0322

Internet Explorer

CVE-2014-0497

Adobe Flash Player

CVE-2014-1761

Office, SharePoint

CVE-2014-1776

Internet Explorer

CVE-2015-0313

Adobe Flash Player

CVE-2015-1815

Internet Explorer



P: ¿Cómo se puede desinstalar Microsoft EMET 5.1 utilizando un comando MSIEXEC o de registro?

R: Consulte las referencias en el siguiente tema de TechNet:

Msiexec (opciones de la línea de comandos) P: ¿Cómo se deshabilita la característica de creación de informes de errores de Watson (WER)?

R: Consulte las referencias en los artículos siguientes de Windows y Windows Server:

WER Settings (Configuración de Informe de errores de Windows)

Informe de errores de Windows

Declinación de responsabilidades sobre información de terceros

Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×