MS15-124: Vulnerabilidade no Internet Explorer pode levar a ignorar o ASLR: 16.12.15

Sumário
Existe um desvio do recurso de segurança para o Internet Explorer como resultado de como se lida com as exeções ao distribuir certas mensagens de janela, permitindo que um invasor investigue o layout do espaço de endereço e, portanto, ignore o ASLR (Address Space Layout Randomization). Por si só, o desvío de ASLR não permite a execução de códigos arbitrários. No entanto, um atacante pode usar este desvio de ASLR juntamente com outra vulnerabilidade, como uma vulnerabilidade de execução remota de código para executar um código arbitrário em um sistema de destino. A exploração do desvio de ASLR com êxito requer que um usuário tenha feito logon e esteja executando uma versão afetada do Internet Explorer. Então, o usuário precisaria navegar em um site mal-intencionado.

Para saber mais sobre este problema, consulte o Boletim de Segurança da Microsoft MS15-124.
Como obter e instalar a atualização
Para que possamos corrigir esse problema para você, vá para a seção "Veja uma correção fácil".

Observação você deve reiniciar o Internet Explorar após aplicar esta correção fácil para que a alteração entre em vigor.

Veja uma correção fácil

Para corrigir esse problema automaticamente, clique no botão Download. Em seguida, na caixa de diálogo Download de Arquivos, clique em Executar ou Abrir e siga as etapas no assistente de correção fácil.
  • Esse assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em versões do Windows em outros idiomas.
  • Se você não estiver usando o computador que apresenta o problema, você deve salvar a solução de correção fácil em uma unidade flash ou em um CD e execute-a no computador que apresenta o problema.
Habilitar o recurso de proteção do manipulador de exeções User 32 no Internet Explorer
Desabilitar o recurso de proteção do manipulador de exceções User32 no Internet Explorer
Mais Informações

Como obter ajuda e suporte para esta atualização de segurança

Ajuda para instalar atualizações: Suporte para Microsoft Update

Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet

Ajuda para proteger seu computador baseado em Windows contra vírus e malware: Central de Segurança e Solução contra Vírus

Suporte local de acordo com seu país: Suporte internacional


Propriedades

ID do Artigo: 3125869 - Última Revisão: 12/23/2015 14:34:00 - Revisão: 3.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme KB3125869
Comentários