MS15-124: Una vulnerabilidad en Internet Explorer podría permitir la omisión ASLR: 16 de diciembre de 2015

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3125869
Resumen
Existe una omisión de la característica de seguridad para Internet Explorer como resultado de tratamiento de excepciones al distribuir determinados mensajes de ventana, permitiendo a un atacante sondear el diseño del espacio de direcciones y omitiendo Dirección Space Layout Randomization (ASLR). Por sí mismo, la omisión ASLR no permite la ejecución de código arbitrario. Sin embargo, un atacante podría utilizar esta omisión ASLR junto con otra vulnerabilidad, tales como una vulnerabilidad de ejecución remota de código, para ejecutar código arbitrario en un sistema de destino. Un uso acertado de la omisión ASLR requiere que un usuario haya iniciado una sesión y ejecutan una versión afectada de Internet Explorer. A continuación, el usuario necesitaría explorar un sitio malintencionado.

Para obtener más información acerca de este problema, consulte Boletín de seguridad de Microsoft MS15-124.
Cómo obtener e instalar la actualización
Para que podamos corregir este problema para usted, vaya a la "He aquí una solución fácil.

Nota debe reiniciar Internet Explorer después de aplicar esta solución fácil para que el cambio surta efecto.

He aquí una solución fácil

Para corregir este problema automáticamente, haga clic en el botón Descargar . A continuación, en el cuadro de diálogo Descarga de archivos , haga clic en Abriro Ejecutar y siga los pasos en el Asistente para la solución fácil.
  • Este asistente puede estar solo en inglés. Sin embargo, la corrección automática también funciona para otras versiones de idioma de Windows.
  • Si no está en el equipo que tiene el problema, debe guardar la solución solución fácil en un CD o una unidad flash y, a continuación, ejecútelo en el equipo que tiene el problema.
Habilitar al controlador de excepciones de User32 refuerzo de característica de Internet Explorer
Deshabilitar al controlador de excepciones de User32 refuerzo de característica de Internet Explorer
Más información

Cómo obtener ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Compatibilidad con Microsoft Update

Soluciones de seguridad para profesionales de TI: Soporte y solución de problemas de seguridad de TechNet

Ayuda para proteger un equipo basado en Windows de virus y malware: Solución antivirus y el centro de seguridad

Soporte local según tu país: Soporte internacional


Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3125869 - Última revisión: 12/17/2015 21:19:00 - Revisión: 2.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtes
Comentarios