Tóm tắt
Bỏ qua tính năng bảo mật dành cho Internet Explorer tồn tại vì cách xử lý ngoại lệ khi điều phối các cửa sổ thư, cho phép kẻ tấn công thăm dò bố cục không gian địa chỉ và do đó bỏ qua Địa chỉ Space giao diện ngẫu nhiên (ASLR). Tự, bỏ qua ASLR không cho phép thực thi mã bất kỳ. Tuy nhiên, kẻ tấn công có thể sử dụng bỏ qua ASLR này kết hợp với lỗ hổng bảo mật khác, chẳng hạn như một lỗ hổng thực thi mã từ xa, để chạy mã bất kỳ trên hệ thống đích. Khai thác thành công bỏ qua ASLR yêu cầu người dùng đăng nhập và chạy một phiên bản bị ảnh hưởng của Internet Explorer. Người dùng sau đó phải duyệt một trang web độc hại.
Để tìm hiểu thêm về vấn đề này, hãy xem Microsoft Security Bulletin MS15-124.
Cách tải và cài đặt bản cập nhật
Để được chúng tôi khắc phục sự cố này cho bạn, hãy chuyển đến phần "đây là một sửa chữa dễ dàng".
Chú ý bạn phải khởi động lại Internet Explorer sau khi bạn áp dụng này khắc phục dễ dàng để thay đổi có hiệu lực.
Đây là một sửa chữa dễ dàng
Để tự động khắc phục sự cố này, bấm vào nút Tải xuống. Sau đó, trong hộp thoại Tải tệp xuống , bấm chạy hoặc mở, và làm theo các bước trong thuật sỹ khắc phục dễ dàng.
-
Thuật sỹ này có thể chỉ bằng tiếng Anh. Tuy nhiên, bản sửa lỗi tự động cũng hoạt động đối với các phiên bản ngôn ngữ khác của Windows.
-
Nếu bạn không sử dụng máy tính có sự cố, bạn nên lưu giải pháp khắc phục dễ dàng vào ổ đĩa flash hoặc CD và sau đó chạy trên máy tính có sự cố.
Cho phép xử lý ngoại lệ User32 cứng trong Internet Explorer
Vô hiệu hoá trình xử lý ngoại lệ User32 cứng trong Internet Explorer
Thông tin
Trợ giúp cài đặt bản cập nhật: Hỗ trợ cho Microsoft Update
Giải pháp bảo mật dành cho các chuyên gia CNTT: Khắc phục sự cố và Hỗ trợ của TechNet
Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Giải pháp Vi-rút và Trung tâm Bảo mật
Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế
