MS15-124: Vulnerabilità in Internet Explorer può portare all'esclusione ASLR: 16 dicembre 2015

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3125869
Sommario
Esiste una in Gestione delle eccezioni in fase di invio messaggi, consentendo a un utente malintenzionato per verificare la presenza del layout dello spazio di indirizzi e ignorando così un bypass di funzionalità di protezione per Internet Explorer Indirizzo Space Layout Randomization (ASLR). Di per sé, l'esclusione ASLR non consente l'esecuzione di codice arbitrario. Tuttavia, un utente malintenzionato potrebbe utilizzare questa funzionalità ASLR in combinazione con un'altra vulnerabilità, ad esempio una vulnerabilità, di eseguire codice arbitrario in un sistema di destinazione. Esito positivo per sfruttare il bypass ASLR richiede all'utente di effettuare l'accesso e l'esecuzione di una versione interessata di Internet Explorer. L'utente sarebbe quindi necessario passare a un sito dannoso.

Per ulteriori informazioni su questo problema, vedere Microsoft Security Bulletin MS15-124.
Come ottenere e installare l'aggiornamento
Per risolvere il problema, utilizzare il "Qui trovate un semplice fix" sezione.

Nota dopo avere applicato questa correzione semplice rendere effettive le modifiche, è necessario riavviare Internet Explorer.

Qui trovate un semplice fix

Per risolvere il problema automaticamente, fare clic sul pulsante Download . Quindi, nella finestra di dialogo Download File fare clic su Aprio Esegui e seguire le istruzioni della procedura guidata facile da risolvere.
  • Questa procedura guidata può essere solo in lingua inglese. Tuttavia, la correzione automatica funziona anche per altre versioni di lingua di Windows.
  • Se non si è sul computer che presenta il problema, salvare la soluzione facile da risolvere per un'unità memoria flash o un CD e quindi eseguirlo sul computer che presenta il problema.
Attivare il gestore di eccezioni User32 protezione avanzata di Internet Explorer
Disattivare il gestore di eccezioni User32 protezione avanzata di Internet Explorer
Informazioni

Come ottenere supporto tecnico per questo aggiornamento della protezione

Guida all'installazione di aggiornamenti: Supporto per Microsoft Update

Soluzioni di protezione per i professionisti IT: Supporto e risoluzione dei problemi di sicurezza TechNet

Guida per la protezione dei computer basati su Windows da virus e malware: Virus e Centro sicurezza PC

Supporto tecnico locale in base al proprio paese: Supporto internazionale


Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 3125869 - Ultima revisione: 12/17/2015 21:15:00 - Revisione: 2.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtit
Feedback