[MS15-124] Internet Explorer の脆弱性により ASLR バイパスが発生する (2015 年 12 月 16 日)

概要
特定のウィンドウ メッセージをディスパッチするときに例外を処理する方法の結果として Internet Explorer にセキュリティ機能のバイパスが存在します。これにより、攻撃者がアドレス空間のレイアウトを調べて、Address Space Layout Randomization (ASLR) をバイパスさせることができます。ASLR バイパス自体では、任意のコードが実行されることはありません。ただし、攻撃者はこの ASLR バイパスを、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、標的となるシステムにおいて任意のコードを実行する可能性があります。攻撃者が ASLR バイパスを悪用するには、ユーザーがログオンし、影響を受けるバージョンの Internet Explorer を実行することが必要条件となります。その後でユーザーが悪意のあるサイトを参照する必要があります。

この問題の詳細については、マイクロソフト セキュリティ情報 MS15-124 を参照してください。
更新プログラムの入手方法およびインストール方法
この問題を自動的に解決するには、「簡易修正プログラムで解決する」セクションに進んでください。

注: この簡易修正プログラムの適用後に変更を有効にするには、Internet Explorer を再起動する必要があります。

簡易修正プログラムで解決する

この問題を自動的に解決するには、[ダウンロード] ボタンをクリックします。次に、[ファイルのダウンロード] ダイアログ ボックスで [実行] または [開く] をクリックし、簡易修正ウィザードの手順に従います。
  • このウィザードは英語版のみである場合があります。しかし、自動的な解決は英語版以外の Windows でも機能します。
  • 問題のあるコンピューターとは別のコンピューターを操作している場合、簡易修正ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行する必要があります。
Internet Explorer で User32 例外ハンドラー強化機能を有効にする
Internet Explorer で User32 例外ハンドラー強化機能を無効にする
詳細

このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法

更新プログラムをインストールするためのヘルプ:Windows Update サポート ページ

IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ

国ごとのローカル サポート: インターナショナル サポート


プロパティ

文書番号:3125869 - 最終更新日: 12/22/2015 13:33:00 - リビジョン: 3.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme KB3125869
フィードバック