El soporte técnico Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de ejecutar Windows Vista with Service Pack 2 (SP2). Para obtener más información, consulte esta página web de Microsoft: El soporte técnico finaliza para algunas versiones de Windows.
Introducción
Windows Vista Service Pack 1, Windows 7, Windows Server 2008 y Windows Server 2008 R2 ahora incluyen compatibilidad con protección contra sobrescritura de control de excepciones estructurado (SEHOP). Esta característica está diseñada para bloquear vulnerabilidades que usan la técnica de sobrescritura del controlador de excepciones estructurado (SEH). Este mecanismo de protección se proporciona en tiempo de ejecución. Por lo tanto, ayuda a proteger las aplicaciones independientemente de si se han compilado con las mejoras más recientes, como la opción /SAFESEH. Recomendamos que Windows usuarios que ejecutan cualquiera de los sistemas operativos anteriores habiliten esta característica para mejorar el perfil de seguridad de sus sistemas.
Este artículo le ayuda a habilitar esta característica.
Para que habilitemos esta característica para usted, vaya a la sección"Habilitarla para mí". Si prefiere habilitar esta característica usted mismo, vaya a la sección"Permítanme habilitarla yomismo".
Nota Si ejecuta Windows Server 7 o Windows Server 2008 R2, vaya a la sección "Permítanme habilitarlo yo mismo" porque el asistente automático para Windows 7 y para Windows Server 2008 R2 todavía no está disponible.
Habilitarlo para mí
Para habilitar esta característica automáticamente, haga clic en el vínculo Solucionar este problema. A continuación, haga clic en Ejecutar en el cuadro de diálogo Descargar archivo y siga los pasos de este asistente.
Notas
-
Este asistente solo se aplica a Windows Vista Service Pack 1 y Windows Server 2008.
-
Este asistente puede estar solo en inglés; sin embargo, la corrección automática también funciona para otras versiones de idioma de Windows.
-
Si no está en el equipo que tiene el problema, puede guardar la corrección automática en una unidad flash o en un CD y, a continuación, puede ejecutarla en el equipo que tiene el problema.
Valoramos sus comentarios. Para enviar comentarios o informar de cualquier problema con esta solución, deje un comentario en el blog "Solucionarlo para mí" o envíenos un mensaje
de correo electrónico.
Permítanme habilitarlo yo mismo
Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, se pueden producir problemas graves si modifica el Registro incorrectamente. Por tanto, asegúrese de que sigue estos pasos cuidadosamente. Para mayor protección, realice una copia de seguridad del Registro antes de modificarlo. De esta manera podrá restaurar el Registro en caso de que se produzca un problema. Para obtener más información sobre cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo hacer una copia de seguridad y restaurar el Registro en WindowsPor defecto, SEHOP está habilitado en Windows Server 2008 R2 y en Windows Server 2008. De forma predeterminada, SEHOP está deshabilitado en Windows 7 y en Windows Vista. Para habilitar SEHOP manualmente, siga estos pasos:
-
Haga clic enInicio, haga clic en Ejecutar, escriba regedit y, después, presione ENTRAR.
-
Busque la siguiente subclave del Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\DisableExceptionChainValidationNota Si no encuentra la entrada del Registro DisableExceptionChainValidation en la subclave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\, siga estos pasos para crearla:
-
Haga clic con el botón derecho en el kernel, seleccione
Nuevoy, a continuación, haga clic en Valor DWORD. -
Escriba
DisableExceptionChainValidation y presione ENTRAR.
-
-
Haga doble clic
en DisableExceptionChainValidation. -
Cambie el valor de la entrada del Registro DisableExceptionChainValidation a 0 para habilitarla y, a continuación, haga clic en Aceptar.
Nota Un valor de 1 deshabilita la entrada del Registro. Un valor de 0 lo habilita. -
Salga del Editor del Registro.
Problemas conocidos
Después de habilitar SEHOP, es posible que las versiones existentes de las aplicaciones protegidas Skype Cygwin, Skype y Armadillo no funcionen correctamente.
Nota Para resolver este problema, póngase en contacto con el proveedor de software para obtener una actualización.
Referencias
Impedir la explotación de SEH sobrescribe
Para obtener más información sobre una técnica que puede usar para ayudar a evitar la explotación de las sobrescrituras de SEH, visite el siguiente sitio web no informado:
http://www.uninformed.org/?v=5&a=2&t=txtLos productos de empresas de terceros que se describen en este artículo los fabrican otras compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.
Microsoft proporciona información de contacto de terceros para ayudarte a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de terceros.
