結論
因為在分派某些視窗訊息時處理例外狀況的方式,系統上會存在 Internet Explorer 的資訊安全功能略過,這會允許攻擊者探查位址空間的配置,並因此略過 位址空間配置隨機載入 (ASLR)。ASLR 略過本身不會允許執行任意程式碼。不過,攻擊者可以使用此 ASLR 略過與另一個弱點 (如遠端執行程式碼弱點) 搭配,在目標系統上執行任意程式碼。使用者必須登入並執行受影響版本的 Internet Explorer,攻擊者才能成功利用 ASLR 略過。使用者必須瀏覽至惡意網站。
若要深入了解此問題,請參閱 Microsoft 資訊安全公告 MS15-124。
如何取得及安裝更新
如果要我們為您修正此問題,請前往<簡易修正>一節。
注意 您必須重新啟動 Internet Explorer,才能讓此變更的簡易修正生效。
簡易修正
若要自動修正此問題,請按一下 [下載] 按鈕。然後,在 [檔案下載] 對話方塊中,按一下 [執行] 或 [開啟],然後依照簡易修正精靈中的步驟執行。
-
此精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。
-
如果您不在發生問題的電腦上,您應該將簡易修正解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行該解決方案。
啟用 Internet Explorer 中的 User32 例外處理常式強化功能
停用 Internet Explorer 中的 User32 例外處理常式強化功能
其他相關資訊
安裝更新的說明:Microsoft Update 支援
適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援
協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心
您所在國家/地區的當地支援:多語系支援
