Zu diesem Hotfix
Dieser Hotfix behebt Sicherheitslücken in der Umwege von Microsoft Application Virtualization (App-V) verwendet wird. Betroffenen Versionen sind die folgenden:
-
App-V 5.1
-
App-V 5.0 Servicepack 3 (SP3)
-
App-V 4.6 SP3
-
App-V 4.5 SP2
Ein Informationen Offenlegung Schwachstelle, wie App-V-Objekte im Speicher verarbeitet. Dies könnte eine Adresse Space Layout Randomization (ASLR) umgehen.
Gewonnenen Informationen können Angreifer erfolgreich Schwachstelle Offenlegung von Informationen nutzt um ASLR Sicherheitsmechanismus in Windows zu umgehen. Dieser Mechanismus schützt Benutzer vor einer Vielzahl von Sicherheitsrisiken. ASLR umgehen allein lässt nicht Ausführung von beliebigem Code. Jedoch konnte ein Angreifer ASLR umgehen mit einer anderen Sicherheitsschwachstelle wie eine Remotecodeausführung verwenden ASLR umgehen kann, beliebigen Code auszuführen.
ASLR umgehen nutzen müsste ein Angreifer auf einem betroffenen System anmelden und eine speziell gestaltete Anwendung ausführen. Arbeitsstationen sind hauptsächlich potenzielle ASLR umgehen.
Dieses Sicherheitsupdate behebt die ASLR umgehen Behandlung von App-V-Komponenten Speicheradressen korrigiert.
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll dieser Hotfix nur das Problem beheben, das in diesem Artikel beschrieben ist. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt.
Wenn der Hotfix zum Download verfügbar ist, ist ein "Hotfixdownload verfügbar" Abschnitt am Anfang dieses Knowledge Base-Artikel. Dieser Abschnitt angezeigt, senden Sie eine Anforderung an Microsoft Customer Service and Support, das Update zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gilt für zusätzliche Supportfragen und Probleme, die auf diesen speziellen Hotfix nicht. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf folgender Microsoft-Website:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix Download Available" zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es denn ein Hotfix für diese Sprache nicht.
Hinweis Die Downloaddatei für App-V 5.1 und App-V 5.0 SP3 ist <Hotfix-ID>_intl_i386_zip.exe und Installationsprogramme für sowohl X86 und X64 Architekturen enthält. App-V 4.6 SP3 stehen separate Installationsprogramme für X86 und X64. Für App-V 4.5 SP2 X86 Installer vorgesehen ist. Die Namen für die heruntergeladenen Dateien im Abschnitt Dateiinformationen angezeigt.
Voraussetzungen
Um dieses Hotfix für die spezielle Version von App-V müssen Sie diese Version von App-V installiert. Beispielsweise um Hotfixes für App-V 5.1 müssen Sie Version von App-V 5.1 installiert oder eine nachfolgende App-V 5.1 Service Release installiert sein.
Informationen zur Registrierung
Um diesen Hotfix anwenden zu können, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Ersetzte
Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.
Dateiinformationen
Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
493072_intl_i386_zip.exe
Dateiname |
Version erstellen |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Appv4.5sp2-rds-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:28 |
x86 |
Appv4.5sp2-wd-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:47 |
x86 |
493672_intl_i386_zip.exe
Dateiname |
Version erstellen |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
Appv4.6sp3-wd-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
493673_intl_x64_zip.exe
Dateiname |
Buildversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
Appv4.6sp3-wd-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
493054_intl_i386_zip.exe
Dateiname |
Buildversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Appv5.0sp3_client_kb3172672.exe |
5.0.10345.0 |
76,717,976 |
23-Jun-16 |
11:53 |
x86 & x64 |
Appv5.0sp3_rds_kb3172672.exe |
5.0.10345.0 |
76,716,624 |
23-Jun-16 |
11:53 |
x86 & x64 |
493052_intl_i386_zip.exe
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Appv5.1rtm_client_kb3172672.exe |
5.1.108.0 |
41,005,592 |
13-Jul-16 |
4:26 |
x86 & x64 |
Appv5.1rtm_rds_kb3172672.exe |
5.1.108.0 |
41,005,192 |
13-Jul-16 |
4:26 |
x86 & x64 |
Status
Microsoft hat bestätigt, dass dieses Update für Microsoft-Produkte vorgesehen ist, die im Abschnitt "Gilt für" aufgeführt sind.
Referenzen
Erfahren Sie mehr über die Terminologie, mit der Microsoft Softwareupdates beschrieben werden.