Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

MS15-124 : Une vulnérabilité dans Internet Explorer pourrait provoquer un contournement d'ASLR : 16 décembre 2015

Résumé
Un contournement de la fonctionnalité de sécurité existe dans Internet Explorer et résulte de la manière dont les exceptions sont traitées lors de la répartition de certains messages de fenêtre, ce qui permet à un attaquant d'explorer le format de l'espace d'adresse et d'ainsi contourner la randomisation du format d'espace d'adresse (ASLR). Le contournement d'ASLR proprement dit ne permet pas d'exécuter du code arbitraire. Toutefois, un attaquant pourrait utiliser ce contournement d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, pour exécuter du code arbitraire sur un système cible. Une exploitation réussie du contournement d'ASLR nécessite qu'un utilisateur ouvre une session et exécute une version affectée d'Internet Explorer. L'utilisateur devrait ensuite accéder à un site malveillant.

Pour en savoir plus sur ce problème, consultez le Bulletin de sécurité Microsoft MS15-124.
Procédure d'obtention et d'installation de la mise à jour
Si vous souhaitez nous résolvions le problème pour vous, passez à la section « Voici une solution de réparation rapide ».

Remarque vous devez redémarrer Internet Explorer après avoir appliqué cette solution simple pour que le changement prenne effet.

Voici une solution de réparation rapide

Pour résoudre ce problème automatiquement, cliquez sur le bouton Télécharger. Puis, dans la boîte de dialogue Téléchargement de fichier, cliquez sur Exécuter ou sur Ouvrir, puis suivez la procédure indiquée par l’Assistant de réparation rapide.
  • Cet Assistant peut n'exister qu'en anglais. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.
  • Si vous n'utilisez pas l'ordinateur concerné, vous pouvez enregistrer la solution de réparation rapide sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.
Activer la fonctionnalité de renforcement du Gestionnaire d'exceptions User32 dans Internet Explorer
Désactiver la fonctionnalité de renforcement du Gestionnaire d'exceptions User32 dans Internet Explorer
Plus d'informations

Procédure pour obtenir l'aide et la prise en charge pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international


Propriétés

ID d'article : 3125869 - Dernière mise à jour : 12/23/2015 14:33:00 - Révision : 3.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme KB3125869
Commentaires