MS15-124: Lỗ hổng bảo mật trong Internet Explorer có thể dẫn đến bỏ qua ASLR: ngày 16 tháng 12 năm 2015

Tóm tắt

Bỏ qua tính năng bảo mật dành cho Internet Explorer tồn tại vì cách xử lý ngoại lệ khi điều phối các cửa sổ thư, cho phép kẻ tấn công thăm dò bố cục không gian địa chỉ và do đó bỏ qua Địa chỉ Space giao diện ngẫu nhiên (ASLR). Tự, bỏ qua ASLR không cho phép thực thi mã bất kỳ. Tuy nhiên, kẻ tấn công có thể sử dụng bỏ qua ASLR này kết hợp với lỗ hổng bảo mật khác, chẳng hạn như một lỗ hổng thực thi mã từ xa, để chạy mã bất kỳ trên hệ thống đích. Khai thác thành công bỏ qua ASLR yêu cầu người dùng đăng nhập và chạy một phiên bản bị ảnh hưởng của Internet Explorer. Người dùng sau đó phải duyệt một trang web độc hại.



Để tìm hiểu thêm về vấn đề này, hãy xem Microsoft Security Bulletin MS15-124.




Cách tải và cài đặt bản cập nhật

Để được chúng tôi khắc phục sự cố này cho bạn, hãy chuyển đến phần "đây là một sửa chữa dễ dàng".



Chú ý bạn phải khởi động lại Internet Explorer sau khi bạn áp dụng này khắc phục dễ dàng để thay đổi có hiệu lực.

Đây là một sửa chữa dễ dàng

Để tự động khắc phục sự cố này, bấm vào nút Tải xuống. Sau đó, trong hộp thoại Tải tệp xuống , bấm chạy hoặc mở, và làm theo các bước trong thuật sỹ khắc phục dễ dàng.

  • Thuật sỹ này có thể chỉ bằng tiếng Anh. Tuy nhiên, bản sửa lỗi tự động cũng hoạt động đối với các phiên bản ngôn ngữ khác của Windows.

  • Nếu bạn không sử dụng máy tính có sự cố, bạn nên lưu giải pháp khắc phục dễ dàng vào ổ đĩa flash hoặc CD và sau đó chạy trên máy tính có sự cố.

Cho phép xử lý ngoại lệ User32 cứng trong Internet Explorer

Vô hiệu hoá trình xử lý ngoại lệ User32 cứng trong Internet Explorer

Thông tin

Trợ giúp cài đặt bản cập nhật: Hỗ trợ cho Microsoft Update

Giải pháp bảo mật dành cho các chuyên gia CNTT: Khắc phục sự cố và Hỗ trợ của TechNet

Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp Vi-rút và Trung tâm Bảo mật

Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế



Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

×