Applies ToInternet Explorer 11 Internet Explorer 10 Internet Explorer 9

結論

因為在分派某些視窗訊息時處理例外狀況的方式,系統上會存在 Internet Explorer 的資訊安全功能略過,這會允許攻擊者探查位址空間的配置,並因此略過 位址空間配置隨機載入 (ASLR)。ASLR 略過本身不會允許執行任意程式碼。不過,攻擊者可以使用此 ASLR 略過與另一個弱點 (如遠端執行程式碼弱點) 搭配,在目標系統上執行任意程式碼。使用者必須登入並執行受影響版本的 Internet Explorer,攻擊者才能成功利用 ASLR 略過。使用者必須瀏覽至惡意網站。 若要深入了解此問題,請參閱 Microsoft 資訊安全公告 MS15-124

如何取得及安裝更新

如果要我們為您修正此問題,請前往<簡易修正>一節。注意 您必須重新啟動 Internet Explorer,才能讓此變更的簡易修正生效。

簡易修正

若要自動修正此問題,請按一下 [下載] 按鈕。然後,在 [檔案下載] 對話方塊中,按一下 [執行][開啟],然後依照簡易修正精靈中的步驟執行。

  • 此精靈可能只提供英文版本。不過,自動修正程式也適用於 Windows 的其他語言版本。

  • 如果您不在發生問題的電腦上,您應該將簡易修正解決方案儲存至快閃磁碟機或 CD,然後在發生問題的電腦上執行該解決方案。

啟用 Internet Explorer 中的 User32 例外處理常式強化功能

停用 Internet Explorer 中的 User32 例外處理常式強化功能

其他相關資訊

安裝更新的說明:Microsoft Update 支援適用於 IT 專業人員的安全性解決方案:TechNet 安全性疑難排解與支援協助保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊:病毒解決方案與資訊安全中心您所在國家/地區的當地支援:多語系支援

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。