สรุป
ข้ามคุณลักษณะการรักษาความปลอดภัยสำหรับ Internet Explorer เป็นผลมาจากวิธีการจัดการกับข้อยกเว้นเมื่อการจัดส่งบางข้อความหน้าต่าง อนุญาตให้ผู้โจมตีสามารถโพรบเค้าโครงของว่างอยู่ และดังนั้นจึงข้ามการRandomization เค้าโครงพื้นที่ของที่อยู่ (ASLR)ทำงานอยู่ ด้วยตัวเอง ข้าม ASLR ไม่อนุญาตให้มีการเรียกใช้โค้ดที่กำหนด อย่างไรก็ตาม ผู้จู่โจมสามารถใช้ข้าม ASLR นี้ร่วมกับช่องโหว่อื่น เช่นช่องโหว่การเรียกใช้โค้ดจากระยะไกล การเรียกใช้โค้ดที่กำหนดบนระบบเป้าหมาย เจาะประสบความสำเร็จของข้าม ASLR จำเป็นต้องมีผู้ใช้เข้าสู่ระบบและเรียกใช้ Internet Explorer รุ่นที่ได้รับผลกระทบ ผู้ใช้นั้นจะต้องเรียกดูไปยังไซต์ที่เป็นอันตราย
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับปัญหานี้ ดูMicrosoft Security นการ MS15-124
วิธีการรับ และติดตั้งการปรับปรุง
ต้องการให้เราแก้ไขปัญหานี้ให้กับคุณ ไปที่ส่วน "ต่อไปนี้เป็นการแก้ไขได้ง่าย"
หมายเหตุคุณต้องเริ่ม Internet explorer ใหม่หลังจากใช้โปรแกรมแก้ไขนี้ได้ง่ายสำหรับการเปลี่ยนแปลงมีผลบังคับใช้
ต่อไปนี้เป็นการแก้ไขอย่างง่าย
เมื่อต้องการแก้ไขปัญหานี้โดยอัตโนมัติ คลิกปุ่มดาวน์โหลด จากนั้น ในกล่องโต้ตอบดาวน์โหลดแฟ้มคลิกเรียกใช้หรือเปิดและทำตามขั้นตอนในตัวช่วยสร้าง fix ง่าย
-
ตัวช่วยสร้างนี้อาจเป็นภาษาอังกฤษเท่านั้น อย่างไรก็ตาม การแก้ไขอัตโนมัติยังทำงานกับ Windows รุ่นภาษาอื่นด้วย
-
ถ้าคุณไม่ได้อยู่บนคอมพิวเตอร์ที่มีปัญหา คุณควรบันทึกโซลูชัน fix ง่ายไปยังแฟลชไดรฟ์หรือซีดี และเรียกใช้บนคอมพิวเตอร์ที่มีปัญหา
เปิดใช้งานตัวจัดการข้อยกเว้นของ User32 ที่เข้มงวดคุณลักษณะใน Internet Explorer
ปิดใช้งานตัวจัดการข้อยกเว้นของ User32 ที่เข้มงวดคุณลักษณะใน Internet Explorer
ข้อมูลเพิ่มเติม
วิธีใช้สำหรับการติดตั้งการปรับปรุง:การสนับสนุนสำหรับ Microsoft Update
โซลูชันการรักษาความปลอดภัยสำหรับผู้เชี่ยวชาญด้านไอที:และวิธีแก้ไขปัญหาความปลอดภัยของ TechNet
ช่วยป้องกันคอมพิวเตอร์ของคุณใช้ Windows จากไวรัสและมัลแวร์:โซลูชันไวรัสและศูนย์รักษาความปลอดภัย
การสนับสนุนท้องที่ในประเทศของคุณ:การสนับสนุนสากล
