Detours Library-oplossing voor Microsoft Application Virtualization

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 3172672
Over deze hotfix
Deze hotfix verhelpt beveiligingsproblemen in de bibliotheek Detours die wordt gebruikt door Microsoft Application Virtualization (App-V). De versies waarin dit probleem optreedt, zijn de volgende:

  • App-V 5.1
  • App-V 5.0 servicepack 3 (SP3)
  • App-V 4.6 SP3
  • App-V 4.5 SP2
Er bestaat een beveiligingslek in de manier waarop objecten in het geheugen omgaat met App-V. Thiscould veroorzaken een bypass adres ruimte indeling aselecte indeling (ASLR).

Een aanvaller die misbruik maakt van het beveiligingslek met betrekking tot het vrijgeven van informatie kan de verkregen informatie gebruiken om te omzeilen het ASLR beveiligingsmechanisme in Windows. Dit mechanisme beschermt gebruikers tegen een breed scala aan beveiligingsproblemen. De bypass ASLR op zichzelf niet tot uitvoering van willekeurige code toe. Een aanvaller kan echter de bypass ASLR samen met een ander beveiligingslek, zoals een beveiligingslek, willekeurige code uit te voeren met de bypass ASLR kan gebruiken.

Een aanvaller zou misbruik wil maken van de ASLR bypass, hebben aan te melden op een systeem waarin dit probleem optreedt een speciaal ontworpen programma uitvoeren. Werkstations zijn vooral kwetsbaar voor de potentiële ASLR overslaan.

Deze beveiligingsupdate dicht het ASLR omzeilen door hoe App-V componenten omgaan met geheugenadressen.
Informatie over de hotfix
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter bedoeld om alleen het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet.

Als de hotfix kan gedownload worden, is er een sectie 'Hotfix is als Download beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, een aanvraag indient bij Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten blijven gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of om een afzonderlijk serviceverzoek aan te maken, gaat u naar de volgende Microsoft-website: Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarin de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is omdat een hotfix niet voor die taal beschikbaar.

Opmerking Het downloadbare bestand voor App-V 5.1 en App-V 5.0 SP3 is het formulier Hotfix-ID>_intl_i386_zip.exe en bevat de installatieprogramma's voor x86 en x64-architecturen. Voor App-V 4.6 SP3, worden aparte installatieprogramma's voor x86 en x64 geleverd. Voor App-V 4.5 SP2 het installatieprogramma beschikbaar is x86. Overzicht van de namen van de gedownloade bestanden in de Bestandsinformatie sectie.

Vereisten

U moet deze hotfix voor de specifieke versie van App-V die versie van App-V is geïnstalleerd hebben. U kunt de hotfix voor App-V 5.1 moet u bijvoorbeeld de versie van App-V 5.1 is geïnstalleerd of een volgende App-V 5.1 onderhoud release geïnstalleerd hebben.

Informatie over het register

Als u deze hotfix hebt toegepast, hoeft u niet te wijzigingen aanbrengt in het register.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Informatie over vervanging

Deze hotfix wordt niet vervangen door een eerder uitgebrachte hotfix.
Bestandsinformatie
De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.

493072_intl_i386_zip.exe
BestandsnaamBuildVersionBestandsgrootteDatumTijdPlatform
Appv4.5SP2-rds-kb3172672-x86.msp4.5.3.201612,256,8964-Jul-1611:28x86
Appv4.5SP2 wd-kb3172672 x86.msp4.5.3.201612,256,8964-Jul-1611:47x86
493672_intl_i386_zip.exe
BestandsnaamBuildVersionBestandsgrootteDatumTijdPlatform
Appv4.6sp3-rds-kb3172672-x86.msp4.6.3.262608,773,63221-Sep-1611:27x86
Appv4.6sp3 wd-kb3172672 x86.msp4.6.3.262608,773,63221-Sep-1611:27x86
493673_intl_x64_zip.exe
BestandsnaamBuild-versieBestandsgrootteDatumTijdPlatform
Appv4.6sp3-rds-kb3172672-x64n.msp4.6.3.262609,474,04821-Sep-1611:27x64
Appv4.6sp3 wd-kb3172672 x64n.msp4.6.3.262609,474,04821-Sep-1611:27x64
493054_intl_i386_zip.exe
BestandsnaamBuild-versieBestandsgrootteDatumTijdPlatform
Appv5.0sp3_client_kb3172672.exe5.0.10345.076,717,97623-Jun-1611:53x86 & x64
Appv5.0sp3_rds_kb3172672.exe5.0.10345.076,716,62423-Jun-1611:53x86 & x64
493052_intl_i386_zip.exe
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Appv5.1rtm_client_kb3172672.exe5.1.108.041,005,59213-Jul-164:26x86 & x64
Appv5.1rtm_rds_kb3172672.exe5.1.108.041,005,19213-Jul-164:26x86 & x64
Status
Microsoft heeft bevestigd dat dit een update is van de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Referenties
Meer informatie over de terminologie die door Microsoft wordt gebruikt om software-updates te beschrijven.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 3172672 - Laatst bijgewerkt: 09/29/2016 10:44:00 - Revisie: 4.0

Microsoft Application Virtualization 4.5 for Terminal Services, Microsoft Application Virtualization 4.5 for Windows Desktops, Microsoft Application Virtualization 4.6 for Terminal Services Service Pack 3, Microsoft Application Virtualization 4.6 for Windows Desktops Service Pack 3, Microsoft Application Virtualization 5.0 for Remote Desktop Services Service Pack 3, Microsoft Application Virtualization 5.0 for Windows Desktops Service Pack 3, Microsoft Application Virtualization 5.1 for Remote Desktop Services, Microsoft Application Virtualization 5.1 for Windows Desktops

  • kbqfe kbsurveynew kbautohotfix kbhotfixserver kbfix kbexpertiseadvanced kbmt KB3172672 KbMtnl
Feedback