Momentan sunteți offline, așteptați să vă reconectați la internet

MS15-124: O vulnerabilitate din Internet Explorer pot conduce la ASLR bypass: 16 decembrie 2015

IMPORTANT: Acest articol este tradus cu ajutorul software-ului Microsoft de traducere automată și poate fi corectat prin intermediul tehnologiei Community Translation Framework (CTF). Microsoft oferă articole traduse automat, post-editate de comunitate și articole traduse de oameni, pentru a permite accesul la toate articolele din Baza noastră de cunoștințe în mai multe limbi. Articolele traduse automat și post-editate pot conține greșeli de vocabular, sintaxă și/sau gramatică. Microsoft nu este responsabil de inexactitățile, erorile sau daunele cauzate de traducerea greșită a conținutului sau de utilizarea acestuia de către clienți. Găsiți mai multe informații despre traducerea în colaborare la http://support.microsoft.com/gp/machine-translation-corrections/ro.

Faceți clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 3125869
Rezumat
Există o evită caracteristica de securitate pentru Internet Explorer ca urmare a cum se gestionează excepții, atunci când anumite mesaje de cadru fereastră, care permite unui atacator să probe structura de spațiul de adrese și, prin urmare, ignorând interfețele de expediere Address Space Layout Randomization (ASLR). În sine, bypass ASLR nu permite executarea de cod arbitrar. Cu toate acestea, un atacator ar putea folosi această bypass ASLR împreună cu altă vulnerabilitate, cum ar fi o vulnerabilitate de cod la distanță, pentru a executa cod arbitrar pe un sistem țintă. Exploatarea cu succes bypass ASLR necesită un utilizator să fi făcut conecta și execută o versiune afectate de Internet Explorer. Utilizatorul ar trebui apoi să navigați la un site-ul rău intenționat.

Pentru a afla mai multe despre această problemă, consultați buletin de securitate Microsoft MS15-124.
Cum se obține și se instalează actualizarea
Pentru ca noi să remediați această problemă pentru tine, du-te la "Iată un simplu fix"secțiunea.

Notă trebuie să reporniți Internet Explorer după ce Aplicați această remediere easy pentru ca modificarea să aibă efect.

Iată un simplu fix

Pentru a remedia această problemă automat, faceți clic pe butonul Descărcare . Apoi, în casetă de dialog Descărcare fișier , faceți clic pe Deschideresau executare și urmați pașii din Expertul fix ușor.
  • Acest expert să fie în limba engleză numai. Însă, remedierea automată funcționează și pentru alte versiuni de limbă de Windows.
  • Dacă nu sunteţi la computerul care manifestă problema, ar trebui să salvați soluția easy fix pentru o unitate flash sau pe un CD, apoi executați-o pe computerul care manifestă problema.
Activați rutina de excepție User32 întărire caracteristică în Internet Explorer
Dezactivați rutina de excepție User32 întărire caracteristică în Internet Explorer
Informaţii suplimentare

Cum să obțineți ajutor și asistență pentru această actualizare de securitate

Ajutor pentru instalarea actualizărilor: Suport pentru Microsoft Update

Soluții de securitate pentru profesioniști IT: TechNet Security depanare şi asistenţă

Ajutor pentru a proteja computerul Windows împotriva programelor malware: Soluții de viruși și centrul de securitate

Asistenţă locală în funcţie de ţară: Suport internațional


Avertisment: acest articol a fost tradus automat

Proprietăți

ID articol: 3125869 - Ultima examinare: 12/17/2015 21:12:00 - Revizie: 2.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtro
Feedback