MS15-124: Una vulnerabilidad en Internet Explorer podría permitir la omisión ASLR: 16 de diciembre de 2015

Resumen

Existe una omisión de la característica de seguridad para Internet Explorer como resultado de tratamiento de excepciones al distribuir determinados mensajes de ventana, permitiendo a un atacante sondear el diseño del espacio de direcciones y omitiendo Dirección Space Layout Randomization (ASLR). Por sí mismo, la omisión ASLR no permite la ejecución de código arbitrario. Sin embargo, un atacante podría utilizar esta omisión ASLR junto con otra vulnerabilidad, tales como una vulnerabilidad de ejecución remota de código, para ejecutar código arbitrario en un sistema de destino. Un uso acertado de la omisión ASLR requiere que un usuario haya iniciado una sesión y ejecutan una versión afectada de Internet Explorer. A continuación, el usuario necesitaría explorar un sitio malintencionado.



Para obtener más información acerca de este problema, consulte el boletín de seguridad de Microsoft MS15-124.




Cómo obtener e instalar la actualización

Para que podamos corregir este problema para usted, vaya a la sección "Aquí tiene una solución fácil".



Nota debe reiniciar Internet Explorer después de aplicar esta solución fácil para que el cambio surta efecto.

Aquí tiene una solución fácil

Para corregir este problema automáticamente, haga clic en el botón Descargar. A continuación, en el cuadro de diálogo Descarga de archivos , haga clic en Abriro Ejecutar y siga los pasos en el Asistente para la solución fácil.
  • Este asistente puede estar solo en inglés. Sin embargo, la corrección automática también funciona para otras versiones de idioma de Windows.
  • Si no está en el equipo que tiene el problema, debe guardar la solución solución fácil en un CD o una unidad flash y, a continuación, ejecútelo en el equipo que tiene el problema.
Habilitar al controlador de excepciones de User32 refuerzo de característica de Internet Explorer
Deshabilitar al controlador de excepciones de User32 refuerzo de característica de Internet Explorer

Más información

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad


Propiedades

Id. de artículo: 3125869 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios