MS15-124: Vulnerabilità in Internet Explorer può portare all'esclusione ASLR: 16 dicembre 2015

Riepilogo

Un bypass di funzionalità di protezione per Internet Explorer esiste in Gestione delle eccezioni in fase di invio messaggi, consentendo a un utente malintenzionato per verificare la presenza del layout dello spazio di indirizzi e ignorando così Address Space Layout Randomization (ASLR). Di per sé, l'esclusione ASLR non consente l'esecuzione di codice arbitrario. Tuttavia, un utente malintenzionato potrebbe utilizzare questa funzionalità ASLR in combinazione con un'altra vulnerabilità, ad esempio una vulnerabilità, di eseguire codice arbitrario in un sistema di destinazione. Esito positivo per sfruttare il bypass ASLR richiede all'utente di effettuare l'accesso e l'esecuzione di una versione interessata di Internet Explorer. L'utente sarebbe quindi necessario passare a un sito dannoso.



Per ulteriori informazioni su questo problema, vedere Microsoft Security Bulletin MS15-124.




Come ottenere e installare l'aggiornamento

Per risolvere il problema, passare alla sezione "qui è stato facile da risolvere".



Nota dopo avere applicato questa correzione semplice rendere effettive le modifiche, è necessario riavviare Internet Explorer.

Qui trovate un semplice fix

Per risolvere il problema automaticamente, fare clic sul pulsante Download . Quindi, nella finestra di dialogo Download File fare clic su Aprio Esegui e seguire le istruzioni della procedura guidata facile da risolvere.

  • Questa procedura guidata può essere solo in lingua inglese. Tuttavia, la correzione automatica funziona anche per altre versioni di lingua di Windows.

  • Se non si è sul computer che presenta il problema, salvare la soluzione facile da risolvere per un'unità memoria flash o un CD e quindi eseguirlo sul computer che presenta il problema.

Attivare il gestore di eccezioni User32 protezione avanzata di Internet Explorer

Disattivare il gestore di eccezioni User32 protezione avanzata di Internet Explorer

Ulteriori informazioni

Guida all'installazione di aggiornamenti: supporto per Microsoft Update

Soluzioni di protezione per i professionisti IT: supporto e risoluzione dei problemi di sicurezza TechNet

Guida per la protezione dei computer basati su Windows da virus e malware: virus e Centro sicurezza PC

Supporto tecnico locale in base al proprio paese: Supporto multilingue



Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×