MS15-124 : Une vulnérabilité dans Internet Explorer pourrait provoquer un contournement d'ASLR : 16 décembre 2015

Résumé

Un contournement de la fonctionnalité de sécurité existe dans Internet Explorer et résulte de la manière dont les exceptions sont traitées lors de la répartition de certains messages de fenêtre, ce qui permet à un attaquant d'explorer le format de l'espace d'adresse et d'ainsi contourner la randomisation du format d'espace d'adresse (ASLR). Le contournement d'ASLR proprement dit ne permet pas d'exécuter du code arbitraire. Toutefois, un attaquant pourrait utiliser ce contournement d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, pour exécuter du code arbitraire sur un système cible. Une exploitation réussie du contournement d'ASLR nécessite qu'un utilisateur ouvre une session et exécute une version affectée d'Internet Explorer. L'utilisateur devrait ensuite accéder à un site malveillant.



Pour en savoir plus sur ce problème, consultez le Bulletin de sécurité Microsoft MS15-124.




Procédure d'obtention et d'installation de la mise à jour

Si vous souhaitez nous résolvions le problème pour vous, passez à la section « Voici une solution de réparation rapide ».



Remarque vous devez redémarrer Internet Explorer après avoir appliqué cette solution simple pour que le changement prenne effet.

Voici une solution de réparation rapide

Pour résoudre ce problème automatiquement, cliquez sur le bouton Télécharger. Puis, dans la boîte de dialogue Téléchargement de fichier, cliquez sur Exécuter ou sur Ouvrir, puis suivez la procédure indiquée par l’Assistant de réparation rapide.

  • Cet Assistant peut n'exister qu'en anglais. Toutefois, la résolution automatique fonctionne aussi pour d'autres versions linguistiques de Windows.

  • Si vous n'utilisez pas l'ordinateur concerné, vous pouvez enregistrer la solution de réparation rapide sur un lecteur flash ou sur un CD-ROM et ensuite l'exécuter sur l'ordinateur concerné par le problème.

Activer la fonctionnalité de renforcement du Gestionnaire d'exceptions User32 dans Internet Explorer

Désactiver la fonctionnalité de renforcement du Gestionnaire d'exceptions User32 dans Internet Explorer

Plus d'informations

Aide pour l'installation des mises à jour : Support pour Microsoft Update

Solutions de sécurité pour les professionnels de l'informatique : Résolution des problèmes de sécurité et support TechNet

Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Aide et Support pour les problèmes de virus et de sécurité

Support local selon votre pays : Support international



Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×