MS15-124: Дефект у браузері Internet Explorer може привести з ASLR обхід: 16 грудня 2015 року.

ВАЖЛИВО! Ця стаття перекладена засобами машинного перекладу Microsoft. Статтю можна редагувати в середовищі Community Translation Framework (CTF). Щоб якомога швидше перекласти всі статті у своїй базі знань різними мовами, компанія Microsoft не лише звертається до професійних перекладачів, але й вдається до машинного перекладу, який потім редагується спільнотою. Такі статті можуть містити лексичні, синтаксичні та граматичні помилки. Microsoft не несе відповідальності за будь-які неточності, помилки або збитки, до яких може призвести неправильний переклад статей або їх використання. Докладніше про CTF див. на веб-сторінці http://support.microsoft.com/gp/machine-translation-corrections/uk-ua.

Клацніть тут, щоб переглянути цю статтю англійською мовою: 3125869
Підсумки
Обхід функції безпеки для Internet Explorer, існує в результаті як винятки обробляються під Вільний час призначення вікно протокол IMAP, дозволяючи зловмисника, щоб дослідити макет адресного простору і тим самим обминаючи Адреса місця розташування, рандомізації (з ASLR.). Окремо з ASLR-обхід не дозволяє довільний код. Проте зловмисник може використовувати цей обхід з ASLR, разом з іншого уразливість системи безпеки, наприклад виконання вразливість віддалено виконувати код запустити довільний код у системі призначення. Успішного сценарій виконання з ASLR-обхід вимагає, користувача, щоб увійти до системи а також впливу версією браузера Internet Explorer. Користувач, то, необхідно відкрити зловмисні сайту.

Щоб дізнатися більше про цю проблему, див. Microsoft Security бюлетень MS15-124..
Як отримати та інсталювати оновлення
Щоб вирішити цю проблему, перейдіть до на "Ось легко виправити"розділу.

Зверніть увагу , перезавантажте Internet Explorer після інсталяції цього виправлення міграції, щоб зміни набувати чинності.

Ось легко виправити

Щоб вирішити цю проблему автоматично, натисніть кнопку завантаження . Потім у діалоговому вікні Завантаження файлу клацніть запустити або Відкритиі дотримуйтесь інструкцій майстра міграції виправлення.
  • Цей майстер може бути лише англійською мовою. Проте автоматичне виправлення працює також для інших мовних версій Windows.
  • Якщо ви не на комп'ютері, на якому виявлено неполадку, рішення легко виправити зберегти на флеш-пам'ять або компакт-диск і запустіть його на комп'ютері, на якому виявлено неполадку.
Увімкнення User32 обробника винятків, вимкнутим функції в Internet Explorer
Вимкнення у User32 обробник вимкнутим функції в Internet Explorer
Додаткові відомості

Як отримати в центрі довідки та підтримки для цього поновлення безпеки

Допомога для інсталяції оновлень. Підтримка для сайт Microsoft Update

Вирішення проблем безпеки для ФАХІВЦІВ з інформаційних технологій: TechNet безпеки, виправлення неполадок а також підтримки

Допомога для захисту комп'ютера під керуванням Windows від вірусів і зловмисних програм. Вірус рішення і Центр безпеки

Підтримки відповідно до вашої країни: Багатомовна підтримка


Попередження. Цю статтю переведено автоматично

Властивості

Ідентифікатор статті: 3125869 – останній перегляд: 12/17/2015 21:04:00 – виправлення: 2.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmt KB3125869 KbMtuk
Зворотний зв’язок