Informacje o tej poprawce
Ta poprawka eliminuje luki w bibliotece objazdów, który jest używany przez program Microsoft Application Virtualization (App-V). Zagrożone wersje są następujące:
-
Program App-V 5.1
-
Program App-V w wersji 5.0 z dodatkiem Service Pack 3 (SP3)
-
App-V 4.6 z dodatkiem SP3
-
Program App-V 4.5 z dodatkiem SP2
W sposobie obsługi obiektów w pamięci przez program App-V istnieje luka umożliwiająca ujawnienie informacji. Może to spowodować pomijanie adres miejsca układ randomizacji (ASLR).
Osoba atakująca, która wykorzysta usterka umożliwiająca ujawnienie informacji może użyć uzyskanych informacji pominięcie mechanizmu zabezpieczeń ASLR w systemie Windows. Mechanizm ten pomaga chronić użytkowników przed szeroką gamę luk. Bypass ASLR przez siebie nie zezwala na wykonanie dowolnego kodu. Jednak osoba atakująca może wykorzystać ASLR bypass razem z inną usterką, takie jak zdalne wykonanie kodu, które mogły korzystać z ASLR bypass na wykonanie dowolnego kodu.
Aby wykorzystać ASLR bypass, osoba atakująca musi zalogować się do systemu podlegającego usterce i uruchomić specjalnie spreparowaną aplikację. Stacje robocze są przede wszystkim narażony na potencjalne ASLR bypass.
Ta aktualizacja zabezpieczeń eliminuje ASLR ominąć modyfikując jak składniki oprogramowania App-V obsługiwać adresy pamięci.
Informacje o poprawce
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona do usunięcia tylko problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, istnieje sekcja "Poprawka Pobierz dostępne" w górnej części tego artykułu bazy wiedzy. Jeśli nie ma tej sekcji, należy przesłać żądanie do działu obsługi klienta firmy Microsoft, aby uzyskać poprawkę.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Koszty obsługi zwykłych zastosuje się do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następujące witryny firmy Microsoft:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli język nie jest widoczny, dlatego poprawka nie jest dostępna dla danego języka.
Uwaga Plik do pobrania dla programu App-V 5.1 i App-V w wersji 5.0 z dodatkiem SP3 ma postać <ID poprawki>_intl_i386_zip.exe i zawiera pliki instalacyjne dla architektur zarówno x86, jak i opartych na x64. Dla oprogramowania App-V 4.6 z dodatkiem SP3 podaje się osobne programy instalacyjne dla x86 i x64. Dla oprogramowania App-V 4.5 z dodatkiem SP2, x86 dostarczonymi przez Instalatora. Zobacz nazwy pobieranych plików w sekcji informacje o pliku .
Wymagania wstępne
Aby zastosować tę poprawkę dla określonej wersji aplikacji App-v, musi mieć tej wersji programu App-V jest zainstalowana. Na przykład aby zastosować poprawkę dla programu App-V 5.1, musi mieć wersji App-V 5.1 zainstalowany lub kolejnych 5.1 App-V obsługi wersji zainstalowanego.
Informacje dotyczące rejestru
Aby zastosować tę poprawkę, nie trzeba wprowadzać żadnych zmian w rejestrze.
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje o zastępowaniu
Ta poprawka nie zastępuje wcześniej wydanej poprawki.
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
493072_intl_i386_zip.exe
|
Nazwa pliku |
Wersja kompilacji |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Appv4.5sp2-rds-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:28 |
x86 |
|
Appv4.5sp2-wd-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:47 |
x86 |
493672_intl_i386_zip.exe
|
Nazwa pliku |
Wersja kompilacji |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
|
Appv4.6sp3-wd-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
493673_intl_x64_zip.exe
|
Nazwa pliku |
Wersja kompilacji |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
|
Appv4.6sp3-wd-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
493054_intl_i386_zip.exe
|
Nazwa pliku |
Wersja kompilacji |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Appv5.0sp3_client_kb3172672.exe |
5.0.10345.0 |
76,717,976 |
23-Jun-16 |
11:53 |
x86 & x64 |
|
Appv5.0sp3_rds_kb3172672.exe |
5.0.10345.0 |
76,716,624 |
23-Jun-16 |
11:53 |
x86 & x64 |
493052_intl_i386_zip.exe
|
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
|---|---|---|---|---|---|
|
Appv5.1rtm_client_kb3172672.exe |
5.1.108.0 |
41,005,592 |
13-Jul-16 |
4:26 |
x86 & x64 |
|
Appv5.1rtm_rds_kb3172672.exe |
5.1.108.0 |
41,005,192 |
13-Jul-16 |
4:26 |
x86 & x64 |
Stan
Firma Microsoft potwierdziła, że jest to aktualizacja w produktach firmy Microsoft, które są wymienione w sekcji "Dotyczy".
Powiązane artykuły
Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
