MS15-124: Vulnerabilidade no Internet Explorer poderia conduzir a ignorar ASLR: 16 de Dezembro de 2015

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3125869
Sumário
Existe como excepções são processadas quando emitir determinadas mensagens de janela, permitindo que um intruso para o esquema do espaço de endereços e ignorando deste modo uma derivação da funcionalidade de segurança para o Internet Explorer Endereço aleatoriedade de esquema de espaço (ASLR). Por si só, a ignorar ASLR não permite a execução remota de código arbitrário. No entanto, um intruso poderia utilizar ignorar esta ASLR em conjunto com uma outra vulnerabilidade como uma vulnerabilidade de execução remota de código, para executar código arbitrário no sistema de destino. Exploração bem sucedida de ignorar o ASLR requer que um utilizador tenha sessão iniciada e executar uma versão afectada do Internet Explorer. O utilizador teria, em seguida, navegue para um site malicioso.

Para mais informações sobre este problema, consulte Boletim de segurança Microsoft MS15-124.
Como obter e instalar a actualização
Para nos solicitar a correcção deste problema, vá para o "Segue-se uma correcção fácil"secção.

Nota tem de reiniciar o Internet Explorer depois de aplicar esta correcção de fácil para que a alteração tenha efeito.

Segue-se uma correcção fácil

Para corrigir este problema automaticamente, clique no botão Transferir . Em seguida, na caixa de diálogo Transferência de ficheiros , clique em Executar ou Abrire siga os passos no Assistente de correcção fácil.
  • Este assistente pode estar apenas em inglês. No entanto, a correcção automática também funciona para outras versões de idioma do Windows.
  • Se não estiver no computador que tem o problema, deve guardar a solução de correcção fácil uma unidade flash ou num CD e, em seguida, executá-la no computador que tem o problema.
Activar o processador de excepções User32 hardening funcionalidade no Internet Explorer
Desactivar o processador de excepções User32 hardening funcionalidade no Internet Explorer
Mais Informação

Como obter ajuda e suporte para esta actualização de segurança

Obter ajuda para a instalação de actualizações: Suporte para o Microsoft Update

Soluções de segurança para profissionais de TI: Resolução de problemas de segurança da TechNet e suporte

Obter ajuda para proteger o computador baseado no Windows de vírus e software malicioso: Solução de vírus e o Centro de segurança

Suporte local segundo o país: Suporte internacional


Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3125869 - Última Revisão: 12/17/2015 21:12:00 - Revisão: 2.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtpt
Comentários