MS15-124: Chyby zabezpečení v aplikaci Internet Explorer může vést k obejití ASLR: 16 prosinec 2015

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3125869
Souhrn
Nepoužívat funkce zabezpečení pro aplikaci Internet Explorer existuje v důsledku zpracování výjimek při rozesílání zpráv určité okno, což útočníkovi umožňuje probe rozložení adresového prostoru a tím obejít Adresa místa rozložení náhodného (ASLR). Nepoužívat ASLR sama o sobě neumožňuje spuštění libovolného kódu. Však by mohl útočník zneužít toto obejít ASLR ve spojení s jinou chybou zabezpečení, jako je například chybu spuštění vzdáleného kódu cílového systému spustit libovolný kód. Úspěšné využívání obejít ASLR vyžaduje přihlášení uživatele a spuštěna ohrožená verze aplikace Internet Explorer. Uživatel pak musel procházet škodlivého webu.

Další informace o tomto problému naleznete v tématu Bulletin zabezpečení společnosti Microsoft MS15-124.
Jak získat a nainstalovat aktualizaci
Chcete-li vyřešit tento problém za vás, přejděte "Zde je snadné opravy"sekce.

Poznámka: po instalaci této opravy snadno se změna projeví, je nutné restartovat aplikaci Internet Explorer.

Zde je snadné opravy

Chcete-li tento problém vyřešit automaticky, klepněte na tlačítko Stáhnout . Potom v dialogovém okně Stažení souboru klepněte na tlačítko Spustit nebo Otevříta postupujte podle pokynů v Průvodci snadno opravit.
  • Tento průvodce může být pouze v angličtině. Nicméně, automatická oprava však také funguje pro ostatní jazykové verze systému Windows.
  • Pokud nejste v počítači, který má tyto potíže by řešení snadno opravit uložit na jednotku flash nebo na disk CD a spusťte jej v počítači, který má potíže.
Povolte obslužnou rutinu výjimky User32 posílení funkce aplikace Internet Explorer
Zakažte obslužnou rutinu výjimky User32 posílení funkce aplikace Internet Explorer
Další informace

Jak získat pomoc a podpora pro tuto aktualizaci zabezpečení

Nápovědu pro instalaci aktualizací: Podpora služby Microsoft Update

Řešení zabezpečení pro odborníky v oblasti IT: TechNet odstraňování potíží a podpora

Nápověda pro ochranu před viry a malware v počítači se systémem Windows: Centrum zabezpečení a antivirové řešení

Místní podpora pro vaši zemi: Mezinárodní podpora


Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3125869 - Poslední kontrola: 12/17/2015 21:20:00 - Revize: 2.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtcs
Váš názor