Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

MS15-124: Sicherheitsrisiko in Internet Explorer kann to ASLR-Umgehung führen: 16. Dezember 2015

Zusammenfassung
Es besteht die Gefahr einer Umgehung einer Sicherheitsfunktion in Internet Explorer infolge der Art und Weise, wie Ausnahmen behandelt werden, wenn bestimmte Fenstermeldungen verteilt werden, sodass ein Angreifer das Layout des Adressraums abfragen und so die Sicherheitsfunktion der zufälligen Anordnung des Layouts des Adressraums (ASLR) umgehen kann. Für sich genommen ermöglicht die ASLR-Umgehung nicht die Ausführung beliebigen Codes. Allerdings kann ein Angreifer diese ASLR-Umgehung in Verbindung mit einem anderen Sicherheitsrisiko nutzen, etwa ein Sicherheitsrisiko bezüglich Remotecodeausführung, um beliebigen Code auf einem Zielsystem ausführen zu können. Um die ASLR-Umgehung erfolgreich ausnutzen zu können, muss ein Benutzer angemeldet sein und eine betroffene Version von Internet Explorer ausführen. Der Benutzer müsste dann eine schädliche Website besuchen.

Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unter Microsoft Security Bulletin MS15-124.
Beziehen und Installieren des Updates
Wenn Sie das Problem automatisch beheben lassen möchten, wechseln Sie zum Abschnitt "Hier ist eine einfache Lösung".

Hinweis Sie müssen Internet Explorer nach der Installation dieser Easy fix-Lösung neu starten, damit die Änderungen wirksam werden.

Hier ist eine einfache Lösung

Um das Problem automatisch zu beheben, klicken Sie auf die Schaltfläche Download. Klicken Sie im Dialogfeld Dateidownload auf Ausführen oder Öffnen, und führen Sie dann die Schritte in diesem Assistenten aus.
  • Dieser Assistent ist möglicherweise nur in englischer Sprache verfügbar. Die automatische Korrektur funktioniert aber auch für andere Sprachversionen von Windows.
  • Wenn Sie sich nicht an dem Computer befinden, auf dem das Problem auftritt, speichern Sie die Easy fix-Lösung auf einem Speicherstick oder einer CD, und führen Sie sie anschließend auf dem vom Problem betroffenen Computer aus.
Aktivieren des Features zum Absichern der User32-Ausnahmebehandlung in Internet Explorer
Deaktivieren des Features zum Absichern der User32-Ausnahmebehandlung in Internet Explorer
Weitere Informationen

So erhalten Sie Hilfe und Support zu diesem Sicherheitsupdate

Hilfe beim Installieren von Updates: Support für Microsoft Update

Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support

Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Safety and Security Center

Lokaler Support entsprechend Ihrem Land: Internationaler Support


Eigenschaften

Artikelnummer: 3125869 – Letzte Überarbeitung: 12/23/2015 14:33:00 – Revision: 3.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme KB3125869
Feedback