MS15-124:Internet Explorer 漏洞可能会导致 ASLR 规避:2015 年 12 月 16 日

概要

由于在分派特定窗口消息时的异常处理方式所致,Internet Explorer 出现规避安全功能行为,允许攻击者探测地址空间的布局,从而规避地址空间布局随机化 (ASLR)。ASLR 规避漏洞本身并不允许执行任意代码。不过,攻击者可以将此 ASLR 规避漏洞与其他漏洞(如远程执行代码漏洞)相结合,从而在目标系统上运行任意代码。若要成功利用 ASLR 规避漏洞,攻击者需要诱使用户登录并运行受影响版本的 Internet Explorer。然后,还需要诱使用户浏览恶意站点。



若要详细了解此问题,请参阅 Microsoft 安全公告 MS15-124




如何获取和安装此更新程序

若要让我们为您修复此问题,请转到“使用 Easy Fix”部分。



注意 在应用此 Easy Fix 后,您必须重启 Internet Explorer,这样更改才能生效。

使用 Easy Fix

若要自动修复此问题,请单击“下载”按钮。然后,在“文件下载”对话框中,单击“运行”或“打开”,按照 Easy Fix 向导中的步骤操作。

  • 此向导可能只有英文版本,但自动修复功能同样适用于其他语言版本的 Windows。

  • 如果您使用的计算机中并未出现此问题,您应将 Easy Fix 解决方案保存至 U 盘或 CD 中,然后在出现此问题的计算机上运行该解决方案。

在 Internet Explorer 中启用 User32 异常处理程序强化功能

在 Internet Explorer 中禁用 User32 异常处理程序强化功能

更多信息

帮助安装更新程序:Microsoft 更新支持

面向 IT 专业人员的安全解决方案:TechNet 安全疑难解答和支持

帮助保护您基于 Windows 的计算机不受病毒和恶意软件的侵害:病毒解决方案和安全中心

基于国家/地区的本地支持:国际支持



需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×