Résumé
Un contournement de la fonctionnalité de sécurité existe dans Internet Explorer et résulte de la manière dont les exceptions sont traitées lors de la répartition de certains messages de fenêtre, ce qui permet à un attaquant d'explorer le format de l'espace d'adresse et d'ainsi contourner la randomisation du format d'espace d'adresse (ASLR). Le contournement d'ASLR proprement dit ne permet pas d'exécuter du code arbitraire. Toutefois, un attaquant pourrait utiliser ce contournement d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, pour exécuter du code arbitraire sur un système cible. Une exploitation réussie du contournement d'ASLR nécessite qu'un utilisateur ouvre une session et exécute une version affectée d'Internet Explorer. L'utilisateur devrait ensuite accéder à un site malveillant.
Pour en savoir plus sur ce problème, consultez le Bulletin de sécurité Microsoft MS15-124.
Procédure d'obtention et d'installation de la mise à jour
Si vous souhaitez nous résolvions le problème pour vous, passez à la section « Voici une solution de réparation rapide ».
Remarque vous devez redémarrer Internet Explorer après avoir appliqué cette solution simple pour que le changement prenne effet.
Voici une solution de réparation rapide
Pour résoudre ce problème automatiquement, cliquez sur le bouton Télécharger. Puis, dans la boîte de dialogue Téléchargement de fichier, cliquez sur Exécuter ou sur Ouvrir, puis suivez la procédure indiquée par l’Assistant de réparation rapide.
-
Cet Assistant peut n'exister qu'en anglais. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.
-
Si vous n'utilisez pas l'ordinateur concerné, vous pouvez enregistrer la solution de réparation rapide sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.
Activer la fonctionnalité de renforcement du Gestionnaire d'exceptions User32 dans Internet Explorer
Désactiver la fonctionnalité de renforcement du Gestionnaire d'exceptions User32 dans Internet Explorer
Plus d'informations
Aide pour l'installation des mises à jour : Support pour Microsoft Update
Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet
Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité
Support local selon votre pays : Support international