Acerca de esta revisión
Esta revisión corrige vulnerabilidades en la biblioteca de desvíos que es utilizado por Microsoft Application Virtualization (App-V). Las versiones afectadas son las siguientes:
-
App-V 5.1
-
App-V 5.0 Service Pack 3 (SP3)
-
App-V 4.6 Service Pack 3
-
Service Pack 2 de App-V 4.5
Existe una vulnerabilidad de divulgación de información en la forma en que App-V trata los objetos en memoria. Esto podría provocar una derivación dirección Space Layout Randomization (ASLR).
Un atacante que consiga explota la vulnerabilidad de divulgación de información podría utilizar la información obtenida para eludir el mecanismo de seguridad ASLR de Windows. Este mecanismo protege a los usuarios de una amplia gama de vulnerabilidades. La omisión ASLR por sí mismo no permite la ejecución de código arbitrario. Sin embargo, un atacante podría utilizar la omisión ASLR junto con otra vulnerabilidad, tales como una vulnerabilidad de ejecución remota de código, que podría utilizar la omisión ASLR para ejecutar código arbitrario. Para aprovechar la omisión ASLR, un atacante tendría que iniciar sesión en un sistema afectado y ejecutar una aplicación especialmente diseñada. Las estaciones de trabajo son principalmente vulnerables a la omisión ASLR posibles. Esta actualización de seguridad corrige la ASLR omitir corrigiendo cómo componentes de App-V manejar direcciones de memoria.Información de la revisión
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico.
Si la revisión está disponible para su descarga, hay una sección "Revisión descargar disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, envíe una solicitud al servicio al cliente de Microsoft para obtener la revisión. Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte adicionales y problemas que no son aptas para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de revisión disponible" muestra los idiomas para los que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma. Nota: El archivo descargable de App-V 5.1 y App-V 5.0 SP3 tiene el formato <Identificador de revisión>_intl_i386_zip.exe y contiene a instaladores para arquitecturas basadas en x86 tanto en x64. Para App-V 4.6 Service Pack 3, se proporcionan los instaladores independientes para x86 y x64. Para App-V 4.5 Service Pack 2, el x86 proporciona el instalador. Ver los nombres de los archivos descargados en la sección de información de archivo .
Requisitos previos
Para aplicar esta revisión para la versión específica de App-V, debe tener esa versión de App-V instalado. Por ejemplo, para solicitar la revisión 5.1 de App-V, debe tener la versión 5.1 de App-V instalado o una posterior 5.1 de App-V mantenimiento versión instalada.
Información del registro
Para aplicar este hotfix, no tienes que realizar los cambios en el registro.
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo
Este hotfix no sustituye a ninguna revisión publicada previamente.
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
493072_intl_i386_zip.exe
Nombre del archivo |
Versión de compilación |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Appv4.5sp2-rds-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:28 |
x86 |
Appv4.5sp2-wd-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:47 |
x86 |
493672_intl_i386_zip.exe
Nombre del archivo |
Versión de compilación |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
Appv4.6sp3-wd-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
493673_intl_x64_zip.exe
Nombre del archivo |
Versión de compilación |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
Appv4.6sp3-wd-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
493054_intl_i386_zip.exe
Nombre del archivo |
Versión de compilación |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Appv5.0sp3_client_kb3172672.exe |
5.0.10345.0 |
76,717,976 |
23-Jun-16 |
11:53 |
x86 & x64 |
Appv5.0sp3_rds_kb3172672.exe |
5.0.10345.0 |
76,716,624 |
23-Jun-16 |
11:53 |
x86 & x64 |
493052_intl_i386_zip.exe
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Appv5.1rtm_client_kb3172672.exe |
5.1.108.0 |
41,005,592 |
13-Jul-16 |
4:26 |
x86 & x64 |
Appv5.1rtm_rds_kb3172672.exe |
5.1.108.0 |
41,005,192 |
13-Jul-16 |
4:26 |
x86 & x64 |
Estado
Microsoft ha confirmado que se trata de una actualización de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.