В настоящее время вы работаете в автономном режиме; ожидается повторное подключение к Интернету

MS15-124: уязвимость в Internet Explorer может привести к обходу ASLR: 16 декабря 2015 г.

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3125869
Аннотация
В результате обработки исключения при диспетчеризации определенные сообщения окна, позволяя злоумышленнику проверки макета адресного пространства и тем самым обойти существует обход функции безопасности для обозревателя Internet Explorer Адрес случайный выбор макета пространства (ASLR). Сама по себе обход ASLR не допустить выполнение произвольного кода. Однако злоумышленник может использовать этот обход ASLR в сочетании с другой уязвимости, таких как уязвимость удаленного выполнения кода, для выполнения произвольного кода на целевой системе. Успешное использование обходом ASLR требуется пользователю войти в систему и запуск уязвимой версии обозревателя Internet Explorer. Затем пользователю нужно просматривать узел злоумышленника.

Дополнительные сведения об этой проблеме см. Бюллетень корпорации Майкрософт по безопасности MS15-124.
Как получить и установить обновление
Чтобы получить помощь в решении проблемы, перейдите к»Вот простой исправления"раздел.

Примечание после применения исправления, просто чтобы изменения вступили в силу необходимо перезапустить Internet Explorer.

Вот простой исправления

Чтобы устранить проблему автоматически, нажмите кнопку Загрузить. В диалоговом окне Загрузка файла нажмите кнопку выполнить или Открытьи следуйте указаниям мастера простого решения.
  • Этот мастер может быть только на английском языке. Однако автоматическое исправление также работает для других языковых версий Windows.
  • Если вы не на компьютере, который имеет проблемы следует сохранить решение легко исправлю флэш-накопитель или компакт-ДИСК и запустить его на нужном компьютере.
Включить обработчик исключений User32 укрепление возможностей обозревателя Internet Explorer
Отключение обработчика исключений User32, укрепление возможностей обозревателя Internet Explorer
Дополнительная информация

Получение справки и поддержки данного обновления для системы безопасности

Справка по установке обновлений: Поддержка Центра обновления Майкрософт

Решения по безопасности для ИТ-специалистов: Поддержка и устранение неполадок безопасности TechNet

Справка по защите от вирусов и вредоносных программ на компьютере под управлением Windows: Антивирусное решение и центр обеспечения безопасности

Локальная поддержка по вашей страны: Международная поддержка


Внимание! Эта статья переведена автоматически

Свойства

Номер статьи: 3125869 — последний просмотр: 01/09/2016 09:12:00 — редакция: 3.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtru
Отзывы и предложения
t.createElement("meta"); m.content = guid; m.name = "ms.dqid"; document.getElementsByTagName("head")[0].appendChild(m);