概要
特定のウィンドウ メッセージをディスパッチするときに例外を処理する方法の結果として Internet Explorer にセキュリティ機能のバイパスが存在します。これにより、攻撃者がアドレス空間のレイアウトを調べて、Address Space Layout Randomization (ASLR) をバイパスさせることができます。ASLR バイパス自体では、任意のコードが実行されることはありません。ただし、攻撃者はこの ASLR バイパスを、リモートでコードが実行される脆弱性など別の脆弱性と組み合わせて使用し、標的となるシステムにおいて任意のコードを実行する可能性があります。攻撃者が ASLR バイパスを悪用するには、ユーザーがログオンし、影響を受けるバージョンの Internet Explorer を実行することが必要条件となります。その後でユーザーが悪意のあるサイトを参照する必要があります。
この問題の詳細については、マイクロソフト セキュリティ情報 MS15-124 を参照してください。
更新プログラムの入手方法およびインストール方法
この問題を自動的に解決するには、「簡易修正プログラムで解決する」セクションに進んでください。
注: この簡易修正プログラムの適用後に変更を有効にするには、Internet Explorer を再起動する必要があります。
簡易修正プログラムで解決する
この問題を自動的に解決するには、[ダウンロード] ボタンをクリックします。次に、[ファイルのダウンロード] ダイアログ ボックスで [実行] または [開く] をクリックし、簡易修正ウィザードの手順に従います。
-
このウィザードは英語版のみである場合があります。しかし、自動的な解決は英語版以外の Windows でも機能します。
-
問題のあるコンピューターとは別のコンピューターを操作している場合、簡易修正ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行する必要があります。
Internet Explorer で User32 例外ハンドラー強化機能を有効にする
Internet Explorer で User32 例外ハンドラー強化機能を無効にする
詳細
更新プログラムをインストールするためのヘルプ:Windows Update サポート ページ
IT プロフェッショナル向けのセキュリティ ソリューション:TechNet セキュリティに関するトラブルシューティングとサポート
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: ウイルスとセキュリティ サポート ページ
国ごとのローカル サポート: インターナショナル サポート
