Anda sedang offline saat ini, menunggu internet Anda untuk menyambung kembali

MS15-124: Kerentanan di Internet Explorer dapat menyebabkan ASLR bypass: 16 Desember 2015

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3125869
Ringkasan
Bypass fitur keamanan untuk Internet Explorer ada hasil bagaimana pengecualian ditangani saat pengiriman pesan jendela tertentu, memungkinkan penyerang untuk menyelidiki tata letak ruang alamat penyuratan dan sehingga melewati alamat penyuratan Randomisasi tata letak ruang (ASLR). Dengan sendirinya, ASLR bypass tidak mengizinkan eksekusi kode sembarang. Namun, penyerang dapat menggunakan bypass ASLR ini dalam kaitannya dengan kerentanan lain, seperti kerentanan eksekusi kode jarak jauh, untuk menjalankan kode sembarang pada sistem target. Berhasil eksploitasi bypass ASLR meminta pengguna untuk masuk dan menjalankan versi Internet Explorer yang terpengaruh. Pengguna harus kemudian Jelajahi ke situs yang berbahaya.

Untuk mempelajari selengkapnya tentang masalah ini, lihat Buletin keamanan Microsoft MS15-124.
Cara mendapatkan dan menginstal pemutakhiran
Untuk meminta kami memperbaiki masalah ini, buka "Berikut adalah cara mudah memperbaikinya"bagian.

Catatan Anda harus memulai ulang Internet Explorer setelah Anda menerapkan perbaikan mudah agar perubahan diterapkan.

Berikut adalah cara mudah memperbaikinya

Untuk memperbaiki masalah ini secara otomatis, klik tombol tekan Download . Kemudian, di kotak dialog Unduh berkas , klik Jalankan atau buka, dan ikuti langkah-langkah di Wisaya Perbaiki mudah.
  • Wizard ini mungkin hanya tersedia dalam bahasa Inggris; Namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.
  • Jika Anda tidak di depan komputer yang mengalami masalah, Anda harus menyimpan solusi Perbaiki mudah ke kandar flash atau CD dan kemudian jalankan di komputer yang mengalami masalah.
Aktifkan penanganan pengecualian User32 pengerasan fitur pada Internet Explorer
Nonaktifkan User32 pengecualian penanganan pengerasan fitur pada Internet Explorer
Informasi lebih lanjut

Cara mendapatkan bantuan dan dukungan untuk pembaruan keamanan

Bantuan untuk menginstal pemutakhiran: Dukungan untuk Pemutakhiran Microsoft

Solusi keamanan bagi profesional TI: TechNet keamanan pemecahan masalah dan dukungan

Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Solusi virus dan pusat keamanan

Dukungan lokal menurut negara Anda: Dukungan internasional


Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3125869 - Tinjauan Terakhir: 12/17/2015 21:16:00 - Revisi: 2.0

Internet Explorer 11, Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtid
Tanggapan