Tentang perbaikan terbaru ini
Perbaikan terbaru ini memperbaiki kerentanan di Perpustakaan memutar yang digunakan oleh Microsoft virtualisasi aplikasi (App-V). Versi yang dipengaruhi adalah sebagai berikut:
-
App-V 5.1
-
App-V 5.0 Paket Layanan 3 (SP3)
-
App-V 4.6 SP3
-
App-V 4.5 SP2
Kerentanan pengungkapan informasi yang ada di cara App-V menangani objek di memori. Hal ini dapat menyebabkan bypass pengacakan tata letak ruang alamat (ASLR).
Penyerang yang berhasil eksploitasi kerentanan pengungkapan informasi dapat menggunakan informasi yang didapat bypass mekanisme ASLR keamanan di Windows. Mekanisme ini membantu melindungi pengguna dari berbagai kerentanan. Bypass ASLR sendiri tidak mengizinkan eksekusi kode sembarang. Namun, penyerang dapat menggunakan bypass ASLR bersama-sama dengan kerentanan lain, seperti kerentanan eksekusi kode jarak jauh, yang dapat Anda gunakan ASLR bypass untuk menjalankan kode sembarang.
Untuk memanfaatkan ASLR bypass, penyerang harus log on ke sistem yang terpengaruh dan jalankan aplikasi yang dibuat khusus. Workstation terutama rentan terhadap bypass ASLR potensial.
Pembaruan keamanan ini Alamat ASLR bypass oleh mengoreksi bagaimana App-V komponen menangani alamat memori.
Informasi Hotfix
Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan untuk memperbaiki masalah yang dijelaskan di artikel ini. Menerapkan hotfix ini hanya ke sistem yang mengalami masalah khusus ini.
Apabila hotfix tersedia untuk diunduh, ada bagian "Hotfix Download tersedia" di bagian atas artikel Pangkalan Pengetahuan ini. Apabila bagian ini tidak muncul, kirimkan permintaan ke layanan pelanggan Microsoft dan dukungan untuk mendapatkan hotfix.
Catatan Jika terjadi masalah tambahan atau apabila pemecahan masalah apa pun diperlukan, Anda mungkin harus membuat permintaan layanan secara terpisah. Biaya dukungan biasa akan berlaku untuk dukungan tambahan pertanyaan dan masalah yang tidak memenuhi syarat untuk hotfix ini. Untuk daftar lengkap nomor telepon layanan pelanggan Microsoft dan dukungan atau untuk membuat permintaan layanan terpisah, kunjungi situs web Microsoft berikut:
http://support.microsoft.com/contactus/?ws=supportCatatan Formulir "Tersedia Unduhan Hotfix" menampilkan bahasa hotfix tersedia. Jika Anda tidak melihat bahasa Anda, hal ini karena hotfix tidak tersedia untuk bahasa tersebut.
Catatan Berkas yang dapat diunduh untuk 5.1 App-V dan App-V 5.0 SP3 memiliki bentuk <Hotfix ID>_intl_i386_zip.exe dan berisi installer untuk kedua x86-x64 berbasis dan arsitektur. Untuk App-V 4.6 SP3, Penginstal terpisah untuk x86 dan x64 tersedia. Untuk App-V 4.5 SP2, x86 Penginstal disediakan. Melihat nama untuk berkas yang diunduh di bawah bagian informasi File .
Prasyarat
Untuk menerapkan hotfix ini untuk versi tertentu App-V, Anda harus memiliki versi rilis App-V yang diinstal. Misalnya, untuk menerapkan perbaikan terbaru untuk 5.1 App-V, Anda harus memiliki versi rilis App-V 5.1 diinstal atau 5.1 App-V berikutnya Layanan Edaran diinstal.
Informasi registri
Untuk menerapkan hotfix ini, Anda tidak perlu melakukan perubahan apa pun pada registri.
Persyaratan menghidupkan ulang
Anda harus memulai ulang komputer setelah menerapkan hotfix ini.
Informasi penggantian
Hotfix ini tidak menggantikan hotfix yang diedarkan sebelumnya.
Informasi file
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam Waktu Universal Terkoordinasi (UTC). Ketika Anda melihat informasi berkas, akan diubah ke waktu lokal. Untuk menemukan perbedaan antara waktu UTC dan waktu lokal, gunakan tab Zona Waktu di item Tanggal dan Waktu di Panel Kontrol.
493072_intl_i386_zip.exe
Nama file |
Membangun versi |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Appv4.5sp2-rds-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:28 |
x86 |
Appv4.5sp2-wd-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:47 |
x86 |
493672_intl_i386_zip.exe
Nama file |
Membangun versi |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
Appv4.6sp3-wd-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
493673_intl_x64_zip.exe
Nama file |
Membangun versi |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
Appv4.6sp3-wd-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
493054_intl_i386_zip.exe
Nama file |
Membangun versi |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Appv5.0sp3_client_kb3172672.exe |
5.0.10345.0 |
76,717,976 |
23-Jun-16 |
11:53 |
x86 & x64 |
Appv5.0sp3_rds_kb3172672.exe |
5.0.10345.0 |
76,716,624 |
23-Jun-16 |
11:53 |
x86 & x64 |
493052_intl_i386_zip.exe
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
---|---|---|---|---|---|
Appv5.1rtm_client_kb3172672.exe |
5.1.108.0 |
41,005,592 |
13-Jul-16 |
4:26 |
x86 & x64 |
Appv5.1rtm_rds_kb3172672.exe |
5.1.108.0 |
41,005,192 |
13-Jul-16 |
4:26 |
x86 & x64 |
Status
Microsoft telah mengkonfirmasi bahwa ini adalah pembaruan di dalam produk Microsoft yang tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang peristilahan yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.