이 핫픽스에 대 한
이 핫픽스 자유롭게 Microsoft 응용 프로그램 가상화 (App-v)에서 사용 되는 라이브러리의 취약성을 해결 합니다. 영향을 받는 버전은 다음과 같습니다.
-
응용 프로그램-V 5.1
-
응용 프로그램-V 5.0 서비스 팩 3 (SP3)
-
App-v 4.6 s p 3
-
App-v 4.5 SP2
App-v 메모리의 개체를 처리 하는 방식에 정보 유출 취약점이 존재 합니다. 이 주소 공간 레이아웃 불규칙화 (ASLR) 바이패스를 일으킬 수 있습니다.
정보 유출 취약점을 성공적으로 악용 한 공격자는 얻어진된 정보를 사용 windows에서 ASLR 보안 메커니즘을 무시 수 있습니다. 이 메커니즘을 사용 하면 다양 한 보안 문제에서에서 사용자를 보호 합니다. 단독으로 ASLR 우회 임의 코드 실행을 허용 하지 않습니다. 그러나 공격자 ASLR 우회를 사용 하 여 임의의 코드를 실행할 수 있는 원격 코드 실행 취약점, 등의 다른 보안 문제를 함께 ASLR 우회 하 여.
ASLR 우회를 악용 하려면 공격자는 영향 받는 시스템에 로그온 하 고 특수 하 게 조작한 응용 프로그램을 실행 하 것입니다. 워크스테이션은 잠재적인 ASLR 우회에 기본적으로 취약 합니다.
이 보안 업데이트 해결 된 ASLR App-v 구성 요소 메모리 주소를 처리 하는 방법을 수정 하 여 무시 합니다.
핫픽스 정보
지원되는 핫픽스를 Microsoft에서 구할 수 있습니다. 그러나이 핫픽스는이 문서에서 설명 하는 문제를 해결 하려면 것뿐입니다. 이 문제가 발생하는 시스템에만 이 핫픽스를 적용해야 합니다.
핫픽스를 다운로드할 수 있는 경우이 기술 자료 문서의 맨 "핫픽스 다운로드 사용 가능한" 섹션. 이 섹션이 표시 되지 않으면 핫픽스를 얻으려면 Microsoft 고객 서비스 및 지원 요청을 제출 합니다.
참고: 추가 문제가 발생하거나 문제 해결이 필요한 경우, 별도로 서비스를 요청해야 할 수도 있습니다. 추가 지원 질문과이 특정 핫픽스로 해결할 수 없는 문제에는 일반 지원 비용이 적용 됩니다. 전체 목록은 Microsoft 고객 서비스 및 지원 전화 번호 또는 별도 서비스 요청을 만들려면, 다음 Microsoft 웹 사이트를 방문 하십시오.
http://support.microsoft.com/contactus/?ws=support참고: 핫픽스를 사용할 수 있는 언어 "핫픽스 다운로드 사용 가능한" 폼을 표시 합니다. 해당 언어를 보이지 않으면 않으면 핫픽스를 해당 언어에 사용할 수 없습니다.
참고: App-v 5.1 및 App-v 5.0 s p 3을 다운로드할 수 있는 파일 <핫픽스 ID>_intl_i386_zip.exe 는 모두 x86 기반 및 x64 기반 아키텍처에 대 한 설치 관리자를 포함 하며 App-v 4.6 s p 3 용 x86 및 x64 별도 설치 관리자가 제공 됩니다. App-v 4.5 SP2 설치 관리자가 제공 하는 x86에 대 한. 파일 정보 섹션에서 다운로드 한 파일의 이름을 참조 하십시오.
전제 조건
App-v의 특정 버전에 대 한이 핫픽스를 적용 하려면 릴리스 버전의 App-v 설치 되어 있어야 합니다. 예를 들어, App-v 5.1 용 핫픽스를 적용 하려면 있어야 밖에도 5.1 설치 또는 서비스 릴리스가 설치 되어 있는 다음 App-v 5.1 릴리스 버전입니다.
레지스트리 정보
이 핫픽스를 적용 하려면 레지스트리를 변경할 필요가 없습니다.
다시 시작 요구 사항
이 핫픽스를 적용한 후 컴퓨터를 다시 시작해야 합니다.
대체 정보
이 핫픽스는 이전에 릴리스된 핫픽스를 대체 하지 않습니다.
파일 정보
이 핫픽스의 영어 버전은 다음 표에 열거된 파일 특성 (또는 그 이후의 파일 특성)을 가지고 있습니다. 이러한 파일의 시간과 날짜는 협정 세계시(UTC)로 나열되었습니다. 파일 정보를 볼 때는 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 시차는 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하여 찾을 수 있습니다.
493072_intl_i386_zip.exe
|
파일 이름 |
빌드 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Appv4.5sp2-rds-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:28 |
x86 |
|
Appv4.5sp2-wd-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:47 |
x86 |
493672_intl_i386_zip.exe
|
파일 이름 |
빌드 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
|
Appv4.6sp3-wd-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
493673_intl_x64_zip.exe
|
파일 이름 |
빌드 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
|
Appv4.6sp3-wd-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
493054_intl_i386_zip.exe
|
파일 이름 |
빌드 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Appv5.0sp3_client_kb3172672.exe |
5.0.10345.0 |
76,717,976 |
23-Jun-16 |
11:53 |
x86 & x64 |
|
Appv5.0sp3_rds_kb3172672.exe |
5.0.10345.0 |
76,716,624 |
23-Jun-16 |
11:53 |
x86 & x64 |
493052_intl_i386_zip.exe
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
플랫폼 |
|---|---|---|---|---|---|
|
Appv5.1rtm_client_kb3172672.exe |
5.1.108.0 |
41,005,592 |
13-Jul-16 |
4:26 |
x86 & x64 |
|
Appv5.1rtm_rds_kb3172672.exe |
5.1.108.0 |
41,005,192 |
13-Jul-16 |
4:26 |
x86 & x64 |
상태
Microsoft는 "적용 대상" 절에 나열 된 Microsoft 제품에 대 한 업데이트 인지 확인 했습니다.
참조
Microsoft가 소프트웨어 업데이트를 설명하기 위해 사용 하는 용어 에 대해 알아봅니다.
