MS15-124: Een beveiligingslek in Internet Explorer kan leiden tot ASLR bypass: 16 december 2015

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3125869
Samenvatting
Functie negeerfunctie beveiliging voor Internet Explorer bestaat als gevolg van hoe uitzonderingen worden behandeld bij de verzending van bepaalde vensterberichten, waardoor een kwaadwillende gebruiker de lay-out van de adresruimte probe en aldus overslaan Adres aselecte indeling ruimte-indeling (ASLR). Door zelf kan de ASLR bypass geen willekeurige code kan worden uitgevoerd. Een aanvaller kan deze ASLR overslaan in combinatie echter gebruiken met een ander beveiligingslek, zoals een beveiligingslek willekeurige programmacode uitvoeren op een target-systeem. Succesvolle exploitatie van de ASLR bypass moet een gebruiker zijn aangemeld en met een kwetsbare versie van Internet Explorer. Vervolgens moet de gebruiker naar een schadelijke website te bladeren.

Zie voor meer informatie over dit probleem, Microsoft Security Bulletin MS15-124.
De update downloaden en installeren
Als we dit probleem voor u oplossen, gaat u naar de "Hier is een eenvoudige oplossing'sectie.

Opmerking u moet Internet Explorer opnieuw opstarten nadat u deze eenvoudige oplossing voor de wijziging door te voeren.

Hier is een eenvoudige oplossing

U kunt dit probleem automatisch, klikt u op de knop downloaden . Klik op uitvoeren of openenin het dialoogvenster Bestand downloaden en volg de stappen in de wizard gemakkelijk herstellen.
  • Mogelijk is de wizard alleen in het Engels. De automatische oplossing werkt echter ook voor andere taalversies van Windows.
  • Als u niet op de computer waarop het probleem zich voordoet, de oplossing easy fix Sla op een flash-station of een CD en uitvoeren op de computer waarop het probleem optreedt.
De uitzonderingen-handler User32 hardening functie in Internet Explorer inschakelen
De uitzonderingen-handler User32 hardening functie in Internet Explorer uitschakelen
Meer informatie

Hoe u help en ondersteuning voor deze beveiligingsupdate

Help-informatie voor het installeren van updates: Ondersteuning voor Microsoft Update

Beveiligingsoplossingen voor IT-professionals: TechNet Security-oplossingen en ondersteuning

Help-informatie voor uw Windows-computer beveiligen tegen virussen en malware: Oplossing van virus en Security Center

Lokale ondersteuning afhankelijk van uw land: Internationale ondersteuning


Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3125869 - Laatst bijgewerkt: 01/02/2016 10:03:00 - Revisie: 3.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtnl
Feedback