MS15-124: Ένα θέμα ευπάθειας στον Internet Explorer μπορεί να οδηγήσει σε παράκαμψη ASLR: 16 Δεκεμβρίου 2015

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3125869
Περίληψη
Υπάρχει δυνατότητα παράκαμψης ασφαλείας για τον Internet Explorer ως αποτέλεσμα τον τρόπο χειρισμού των εξαιρέσεων κατά την αποστολή ορισμένων μηνυμάτων παραθύρου, επιτρέποντας σε έναν εισβολέα να διερευνούν τη διάταξη του χώρου διευθύνσεων και παρακάμπτοντας Διεύθυνση τυχαίας επιλογής διάταξης χώρου (ASLR). Από μόνο του, την ASLR παράκαμψης δεν επιτρέπει την εκτέλεση αυθαίρετου κώδικα. Ωστόσο, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτή η παράκαμψη ASLR σε συνδυασμό με ένα άλλο θέμα ευπάθειας, όπως μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα, για να εκτελέσει αυθαίρετο κώδικα στο σύστημα προορισμού. Επιτυχημένη εκμετάλλευση της παράκαμψης ASLR απαιτεί ένα χρήστη για να συνδεθείτε και να εκτελείται μια επηρεαζόμενη έκδοση του Internet Explorer. Ο χρήστης θα πρέπει στη συνέχεια να περιηγηθείτε σε μια κακόβουλη τοποθεσία.

Για να μάθετε περισσότερα σχετικά με αυτό το ζήτημα, ανατρέξτε στην ενότητα Ενημερωτικό δελτίο για θέματα ασφαλείας της Microsoft MS15-124.
Πώς μπορείτε να λάβετε και να εγκαταστήσετε την ενημερωμένη έκδοση
Για να επιλύσουμε αυτό το πρόβλημα για λογαριασμό σας, μεταβείτε το "Εδώ είναι μια εύκολη ενημέρωση κώδικα"ενότητα.

Σημείωση πρέπει να κάνετε επανεκκίνηση του Internet Explorer μετά την εφαρμογή αυτής της ενημέρωσης κώδικα εύκολη για να ισχύσει η αλλαγή.

Εδώ είναι μια εύκολη ενημέρωση κώδικα

Για να διορθώσετε αυτό το ζήτημα αυτόματα, κάντε κλικ στο κουμπί λήψη . Στη συνέχεια, στο παράθυρο διαλόγου " Λήψη αρχείου ", κάντε κλικ στο κουμπί Εκτέλεση ή Άνοιγμακαι ακολουθήστε τα βήματα στον Οδηγό εύκολη ενημέρωση κώδικα.
  • Αυτός ο οδηγός μπορεί να είναι μόνο στα Αγγλικά. Ωστόσο, η αυτόματη επιδιόρθωση λειτουργεί και για άλλες εκδόσεις γλώσσας των Windows.
  • Εάν δεν είστε στον υπολογιστή που παρουσιάζει το πρόβλημα, πρέπει να αποθηκεύσετε τη λύση εύκολη επιδιόρθωση σε μια μονάδα δίσκου flash ή ένα CD και στη συνέχεια να το εκτελέσετε στον υπολογιστή που παρουσιάζει το πρόβλημα.
Ενεργοποίηση του δείκτη χειρισμού εξαιρέσεων User32 θωράκιση δυνατότητα του Internet Explorer
Απενεργοποίηση του API User32 exception handler θωράκιση δυνατότητα του Internet Explorer
Περισσότερες πληροφορίες

Τρόπος λήψης Βοήθειας και υποστήριξης για αυτήν την ενημερωμένη έκδοση ασφαλείας

Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: Υποστήριξη για το Microsoft Update

Λύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ: Αντιμετώπιση προβλημάτων ασφάλειας TechNet και υποστήριξη

Βοήθεια για την προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Αντιμετώπισης ιών και το Κέντρο ασφαλείας

Τοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη


Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Egenskaber

Artikel-id: 3125869 – Seneste udgave 12/17/2015 21:19:00 – Udgave 2.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtel
Feedback