Πληροφορίες σχετικά με αυτήν την επείγουσα επιδιόρθωση
Αυτή η επείγουσα επιδιόρθωση διορθώνει θέματα ευπάθειας στη βιβλιοθήκη του Detours που χρησιμοποιείται από την εικονική διαμόρφωση εφαρμογής Microsoft (App-V). Εκδόσεις που επηρεάζονται είναι οι εξής:
-
Το App-V 5.1
-
Το App-V 5.0 Service Pack 3 (SP3)
-
Το App-V 4.6 SP3
-
Το App-V 4.5 SP2
Υπάρχει μια ευπάθεια αποκάλυψης πληροφοριών στον τρόπο με τον οποίο το App-V χειρίζεται τα αντικείμενα στη μνήμη. Αυτό θα μπορούσε να προκαλέσει μια παράκαμψη τυχαίας επιλογής διάταξης χώρου διευθύνσεων (ASLR).
Ένας εισβολέας που εκμεταλλεύεται με επιτυχία την ευπάθεια αποκάλυψης πληροφοριών να χρησιμοποιούν τις πληροφορίες που παρακάμπτουν το μηχανισμό ασφαλείας ASLR στα Windows. Ο μηχανισμός αυτός βοηθά στην προστασία των χρηστών από ένα ευρύ φάσμα από θέματα ευπάθειας. Την παράκαμψη ASLR από μόνο του δεν επιτρέπει την εκτέλεση αυθαίρετου κώδικα. Ωστόσο, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει την παράκαμψη ASLR μαζί με ένα άλλο θέμα ευπάθειας, όπως μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα, που θα μπορούσε να χρησιμοποιήσει την παράκαμψη ASLR να εκτελέσει αυθαίρετο κώδικα. Για να εκμεταλλευτεί την παράκαμψη ASLR, ο εισβολέας θα πρέπει να συνδεθείτε στο σύστημα που έχει επηρεαστεί και εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή. Σταθμοί εργασίας, είναι ευάλωτοι κυρίως την πιθανή παράκαμψη ASLR. Παρακάμψετε αυτό διευθύνσεις της ενημερωμένης έκδοσης ασφαλείας του ASLR διορθώνοντας πώς στοιχεία του App-V χειριστεί διευθύνσεις μνήμης.Πληροφορίες άμεσης επιδιόρθωσης
Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η επείγουσα επιδιόρθωση προορίζεται για τη διόρθωση μόνο του ζητήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο πρόβλημα.
Εάν η επείγουσα επιδιόρθωση είναι διαθέσιμη για λήψη, υπάρχει μια ενότητα "Επείγουσα επιδιόρθωση λήψη διαθέσιμο" στο επάνω μέρος αυτού του άρθρου γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, υποβάλετε μια αίτηση για να εξυπηρέτηση πελατών της Microsoft και υποστήριξη για να αποκτήσετε την επείγουσα επιδιόρθωση. Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Οι συνηθισμένες χρεώσεις υποστήριξης θα ισχύει για πρόσθετες ερωτήσεις υποστήριξης και για θέματα που δεν αφορούν τη συγκεκριμένη επείγουσα επιδιόρθωση. Για μια πλήρη λίστα αριθμών τηλεφώνου υπηρεσία εξυπηρέτησης πελατών της Microsoft και υποστήριξη ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:http://support.microsoft.com/contactus/?ws=supportΣημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν δεν βλέπετε τη γλώσσα σας, είναι επειδή μια επείγουσα επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα. Σημείωση Το αρχείο λήψης για το App-V 5.1 και App-V 5.0 SP3 έχει τη μορφή <Επείγουσα επιδιόρθωση ID>_intl_i386_zip.exe και περιέχει προγράμματα εγκατάστασης για αρχιτεκτονικές που βασίζονται σε x86 και να βασίζονται σε x64. Για το App-V 4.6 SP3, παρέχονται ξεχωριστά προγράμματα εγκατάστασης για x86 και x64. Για το App-V 4.5 SP2, το πρόγραμμα εγκατάστασης παρέχονται x86. Δείτε τα ονόματα για τα αρχεία που έχουν ληφθεί στην ενότητα " πληροφορίες αρχείου ".
Προϋποθέσεις
Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση για τη συγκεκριμένη έκδοση του App-V, πρέπει να έχετε το έκδοση του App-V εγκατεστημένο. Για παράδειγμα, για να εφαρμόσετε την επείγουσα επιδιόρθωση για το App-V 5.1, πρέπει να έχετε την έκδοση του App-V 5.1 εγκατεστημένο ή μια μεταγενέστερη App-V 5.1, συντήρηση έκδοση εγκατεστημένη.
Πληροφορίες μητρώου
Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.
Απαίτηση επανεκκίνησης
Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.
Πληροφορίες αντικατάστασης
Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά μια επείγουσα επιδιόρθωση που κυκλοφόρησε στο παρελθόν.
Πληροφορίες αρχείων
Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Zώνη ώρας στο στοιχείο Hμερομηνία και ώρα " στον πίνακα ελέγχου.
493072_intl_i386_zip.exe
Όνομα αρχείου |
Δημιουργία έκδοσης |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Appv4.5sp2-rds-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:28 |
x86 |
Appv4.5sp2-wd-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:47 |
x86 |
493672_intl_i386_zip.exe
Όνομα αρχείου |
Δημιουργία έκδοσης |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
Appv4.6sp3-wd-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
493673_intl_x64_zip.exe
Όνομα αρχείου |
Δημιουργία έκδοσης |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
Appv4.6sp3-wd-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
493054_intl_i386_zip.exe
Όνομα αρχείου |
Δημιουργία έκδοσης |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Appv5.0sp3_client_kb3172672.exe |
5.0.10345.0 |
76,717,976 |
23-Jun-16 |
11:53 |
x86 & x64 |
Appv5.0sp3_rds_kb3172672.exe |
5.0.10345.0 |
76,716,624 |
23-Jun-16 |
11:53 |
x86 & x64 |
493052_intl_i386_zip.exe
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
---|---|---|---|---|---|
Appv5.1rtm_client_kb3172672.exe |
5.1.108.0 |
41,005,592 |
13-Jul-16 |
4:26 |
x86 & x64 |
Appv5.1rtm_rds_kb3172672.exe |
5.1.108.0 |
41,005,192 |
13-Jul-16 |
4:26 |
x86 & x64 |
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για μια ενημερωμένη έκδοση στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".
Αναφορές
Πληροφορίες σχετικά με την ορολογία που χρησιμοποιεί η Microsoft για την περιγραφή των ενημερώσεων λογισμικού.