概要
由于在分派特定窗口消息时的异常处理方式所致,Internet Explorer 出现规避安全功能行为,允许攻击者探测地址空间的布局,从而规避地址空间布局随机化 (ASLR)。ASLR 规避漏洞本身并不允许执行任意代码。不过,攻击者可以将此 ASLR 规避漏洞与其他漏洞(如远程执行代码漏洞)相结合,从而在目标系统上运行任意代码。若要成功利用 ASLR 规避漏洞,攻击者需要诱使用户登录并运行受影响版本的 Internet Explorer。然后,还需要诱使用户浏览恶意站点。
若要详细了解此问题,请参阅 Microsoft 安全公告 MS15-124。
如何获取和安装此更新程序
若要让我们为您修复此问题,请转到“使用 Easy Fix”部分。
注意 在应用此 Easy Fix 后,您必须重启 Internet Explorer,这样更改才能生效。
使用 Easy Fix
若要自动修复此问题,请单击“下载”按钮。然后,在“文件下载”对话框中,单击“运行”或“打开”,按照 Easy Fix 向导中的步骤操作。
-
此向导可能只有英文版本,但自动修复功能同样适用于其他语言版本的 Windows。
-
如果您使用的计算机中并未出现此问题,您应将 Easy Fix 解决方案保存至 U 盘或 CD 中,然后在出现此问题的计算机上运行该解决方案。
在 Internet Explorer 中启用 User32 异常处理程序强化功能
在 Internet Explorer 中禁用 User32 异常处理程序强化功能
更多信息
帮助安装更新程序:Microsoft 更新支持
面向 IT 专业人员的安全解决方案:TechNet 安全疑难解答和支持
帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心
基于国家/地区的本地支持:国际支持