MS15-124: ASLR atlama için Internet Explorer'daki güvenlik açığı neden olabilir: 16 Aralık 2015

ÖNEMLİ: Bu makale, Microsoft Makine Çevirisi Düzenleme yazılımı tarafından tercüme edilmiş olup, yüksek olasılıkla profesyonel bir çevirmen yerine CTF teknolojisi kullanılarak, Microsoft Topluluğu tarafından düzenlenmiştir. Microsoft, Bilgi Bankamız içindeki tüm makaleleri kendi dilinizde okuyabilmeniz için size hem profesyonel çevirmenler tarafından tercüme edilen hem de makine tarafından tercüme edildikten sonra Topluluk tarafından kontrol edilen makaleler sunar. Bununla birlikte, makine tarafından tercüme edilen, hatta Topluluk tarafından kontrol edilen bir makale bile her zaman mükemmel dil kalitesinde olmayabilir. Makalede dilinizi konuşan yabancı birisinin yapabileceği türden sözcük, söz dizimi veya dilbilgisi hataları bulunabilir. Microsoft, içeriğin hatalı tercümesinin veya müşterilerimiz tarafından kullanımının doğurabileceği olası yanlış anlamalar, hatalar veya zararlardan sorumlu değildir. Öte yandan Microsoft, Makine Çevirisi Düzenleme işlemini geliştirmek amacıyla Makine Çevirisi Düzenleme yazılımını ve araçlarını sık sık güncelleştirmektedir.

Makalenin İngilizcesi aşağıdaki gibidir: 3125869
Özet
Özel durumlar saldırgan adres alanı düzeni araştırma izin verir ve böylece atlayarak belirli pencere iletileri gönderilirken işlenme sonucu olarak, Internet Explorer için güvenlik özelliğini devre dışı bırakma var Adres alanı düzeni rasgele (ASLR). Tek başına ASLR atlama rasgele kod yürütülmesine izin vermez. Ancak, bir saldırgan bu ASLR Atla birlikte bir uzaktan kod yürütme güvenlik açığı gibi başka bir güvenlik açığı ile hedef sistemde rasgele kod çalıştırmasına kullanabilir. Bir kullanıcının oturum açmasını ve Internet Explorer'ın etkilenen bir sürümünü çalıştıran başarılı ASLR atlama yararlanılması gerektirir. Kullanıcı kötü amaçlı bir siteye göz atmak gerekir.

Bu sorun hakkında daha fazla bilgi için bkz: Microsoft Güvenlik Bülteni MS15-124.
Nasıl almak ve güncelleştirmeyi yüklemek için
Bu sorunu sizin adınıza gidermemizi isterseniz gidin "İşte kolay bir düzeltme"bölümüne bakın.

Not bu değişikliğin etkili olması kolay düzeltme uygulandıktan sonra Internet Explorer yeniden başlatmanız gerekir.

İşte kolay bir düzeltme

Bu sorunu otomatik olarak düzeltmek için Yükle düğmesini tıklatın. Daha sonra Dosya Yükleme iletişim kutusunda Çalıştır veya ' ı tıklatın ve kolay düzeltme Sihirbazı'ndaki adımları izleyin.
  • Bu sihirbaz yalnızca İngilizce olabilir. Ancak otomatik düzeltme, Windows'un diğer dil sürümleri için de kullanılabilir.
  • Sorun olan bilgisayarda değilseniz, kolay Düzelt çözümünü bir flash sürücüye veya CD'ye kaydedin ve sonra sorunun yaşandığı bilgisayarda çalıştırın.
Özellik Internet Explorer'ı sağlamlaştırma User32 özel durum işleyicisi etkinleştir
Özellik Internet Explorer'ı sağlamlaştırma User32 özel durum işleyicisi devre dışı bırakma
Daha fazla bilgi

Bu güvenlik güncelleştirmesiyle ilgili Yardım ve destek alma

Güncelleştirmeleri yüklemek için yardımcı olur: Microsoft Update için destek

BT uzmanları için güvenlik çözümleri: TechNet Güvenlik sorun giderme ve Destek

Windows tabanlı bilgisayarınızı virüslere ve kötü amaçlı yazılımlardan korumak için yardımcı olur: Virüs çözümü ve Güvenlik Merkezi

Yerel destek ülke göre: Uluslararası Destek


Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 3125869 - Son İnceleme: 12/17/2015 21:05:00 - Düzeltme: 2.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMttr
Geri bildirim