MS15-124:Internet Explorer 漏洞可能会导致 ASLR 规避:2015 年 12 月 16 日

概要
由于在分派特定窗口消息时的异常处理方式所致,Internet Explorer 出现规避安全功能行为,允许攻击者探测地址空间的布局,从而规避地址空间布局随机化 (ASLR)。ASLR 规避漏洞本身并不允许执行任意代码。不过,攻击者可以将此 ASLR 规避漏洞与其他漏洞(如远程执行代码漏洞)相结合,从而在目标系统上运行任意代码。若要成功利用 ASLR 规避漏洞,攻击者需要诱使用户登录并运行受影响版本的 Internet Explorer。然后,还需要诱使用户浏览恶意站点。

若要详细了解此问题,请参阅 Microsoft 安全公告 MS15-124
如何获取和安装此更新程序
若要让我们为您修复此问题,请转到“使用 Easy Fix”部分。

注意 在应用此 Easy Fix 后,您必须重启 Internet Explorer,这样更改才能生效。

使用 Easy Fix

若要自动修复此问题,请单击“下载”按钮。然后,在“文件下载”对话框中,单击“运行”或“打开”,按照 Easy Fix 向导中的步骤操作。
  • 此向导可能只有英文版本,但自动修复功能同样适用于其他语言版本的 Windows。
  • 如果您使用的计算机中并未出现此问题,您应将 Easy Fix 解决方案保存至 U 盘或 CD 中,然后在出现此问题的计算机上运行该解决方案。
在 Internet Explorer 中启用 User32 异常处理程序强化功能
在 Internet Explorer 中禁用 User32 异常处理程序强化功能
更多信息

如何获取此安全更新程序的相关帮助和支持

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持


属性

文章 ID:3125869 - 上次审阅时间:12/23/2015 14:34:00 - 修订版本: 3.0

Internet Explorer 11, Windows Internet Explorer 10, Windows Internet Explorer 9, Windows Internet Explorer 8, Windows Internet Explorer 7

  • atdownload kbbug kbexpertiseinter kbfix kbqfe kbsecbulletin kbsecurity kbsecvulnerability kbfixme KB3125869
反馈