取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



MS15-124: Vulnerability in Internet Explorer could lead to ASLR bypass: December 16, 2015

コンピュータ


"December 15, 2015" ぢゃなかったです・・・。 orz



うーん、このタイミングで来ますか、そうですか。 2015年12月の定例更新 その後。



CVE-2015-6161 対応の追加で Easy fix 55050 が出ています。 適用しておきましょか・・・。




Microsoft https://support.microsoft.com/en-us/kb/3125869
> MS15-124: Vulnerability in Internet Explorer could lead to ASLR bypass: December 16, 2015

※ disable するには Easy fix 55051 で。 ( アーカイブ )



マイクロソフト https://technet.microsoft.com/ja-jp/library/security/ms15-124#Fix_6161
> マイクロソフト セキュリティ情報 MS15-124 - 緊急
> Internet Explorer 用の累積的なセキュリティ更新プログラム (3116180)
> 公開日:2015 年 12 月 9 日 | 最終更新日: 2015 年 12 月 17 日

※ HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ALLOW_USER32_EXCEPTION_HANDLER_HARDENING 。

※ 64 bit 環境の場合、HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main\FeatureControl\ も。 ( アーカイブ )



マイクロソフト https://technet.microsoft.com/ja-jp/library/security/MS15-125
> マイクロソフト セキュリティ情報 MS15-125 - 緊急
> Microsoft Edge 用の累積的なセキュリティ更新プログラム (3116184)
> 公開日:2015 年 12 月 9 日 | 最終更新日: 2015 年 12 月 17 日




(関連)

直リンク:

http://download.microsoft.com/download/1/F/E/1FECB157-0294-43E6-82EF-6CC64019A407/MicrosoftEasyFix55050.msi


http://download.microsoft.com/download/3/4/A/34ACA2B1-ECC9-450D-A183-D57FC2A12125/MicrosoftEasyFix55051.msi



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20151209/1449698422

※ 2015年12月の Microsoft Update (定例)





(追記@2015/12/18)

(図1)

Easy fix 55050 実行画面。( ボタンが「Fix it について」のまま。 )
Easy fix 55050 実行画面。( ボタンが「Fix it について」のまま。 )
( 画像サイズ 25.52 KB )

※ 「Fix it について」を押すと https://support.microsoft.com/ja-jp?fi=55050 へ。 (w




いじょうです。

    • -