遠端主機上安裝的 Internet Explorer 版本缺少累積安全性更新 3125869，和/或讓主機可以防範 CVE-2015-6161 的登錄機碼。因此，會受到 Microsoft Internet Explorer 7 到 11 版及 Microsoft Edge 的影響，遠端攻擊者可藉以透過特製網站繞過 ASLR 保護機制，亦即「Microsoft 瀏覽器 ASLR 繞過」。
未經驗證的遠端攻擊者可利用此問題，誘騙使用者造訪特製的網站，進而導致在目前使用者的內容中執行任意程式碼。

必須新增 Microsoft 提供的特定 Fix to Run 或登錄值，才能啟用 CVE-2015-6161 的修正程式。

偵測

MS15-124：Internet Explorer 的累積安全性更新 (CVE-2015-6161) (3125869)

low Nessus Plugin ID 134204

找不到變更記錄