Momentan sunteți offline, așteptați să vă reconectați la internet

Correção de biblioteca de desvios para Microsoft Application Virtualization

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 3172672
Sobre esse hotfix
Esse hotfix corrige vulnerabilidades na biblioteca de desvios que é usado pelo Microsoft Application Virtualization (App-V). As versões afetadas são as seguintes:

  • O App-V 5.1
  • O App-V 5.0 Service Pack 3 (SP3)
  • O App-V 4.6 SP3
  • O App-V 4.5 SP2
Existe uma vulnerabilidade de divulgação de informações na forma em que a App-V manipula objetos na memória. Thiscould causar um desvio de randomização de Layout de espaço de endereço (ASLR).

Um invasor que explora com sucesso a vulnerabilidade de divulgação de informações pode usar as informações obtidas para ignorar o mecanismo de segurança ASLR no Windows. Este mecanismo ajuda a proteger os usuários contra uma ampla gama de vulnerabilidades. Ignorar a ASLR por si só não permite a execução de código arbitrário. No entanto, um invasor pode usar o bypass ASLR junto com outra vulnerabilidade, como uma vulnerabilidade de execução remota de código, que poderia usar o bypass ASLR para executar código arbitrário.

Para explorar a ignorar ASLR, um invasor teria que efetuar logon em um sistema afetado e executar um aplicativo especialmente criado. Estações de trabalho estão vulneráveis principalmente para o bypass ASLR possíveis.

Esta atualização de segurança elimina o ASLR ignora corrigindo como componentes do App-V lidar com endereços de memória.
Informações sobre o hotfix
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico.

Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, envie uma solicitação ao suporte e atendimento ao cliente Microsoft para obter o hotfix.

Observação: Caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicadas a perguntas de suporte adicionais e problemas que não se qualificam para esse hotfix específico. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft: Observação: "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Observação: O arquivo pode ser baixado para o App-V 5.1 e SP3 do App-V 5.0 tem a forma Hotfix ID>_intl_i386_zip.exe e contém instaladores para arquiteturas baseadas em x86 e em x64. Para o App-V 4.6 SP3, instaladores separados para x86 e x64 são fornecidos. Para o App-V 4.5 SP2, o instalador é fornecido de x86. Consulte os nomes para os arquivos baixados sob a Informações sobre o arquivo: seção.

Pré-requisitos:

Para aplicar esse hotfix para a versão específica do App-V, você deve ter essa versão do App-V instalado. Por exemplo, para aplicar o hotfix para o App-V 5.1, você deve ter a versão do App-V 5.1 instalado ou um 5.1 subsequentes do App-V atendendo a versão instalada.

Informações do registro:

Para aplicar esse hotfix, você não precisa fazer alterações no registro.

Requisitos de reinicialização:

Você deve reiniciar o computador após aplicar esse hotfix.

Informações sobre substituição

Esse hotfix não substitui um hotfix lançado anteriormente.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.

493072_intl_i386_zip.exe
Nome do ArquivoBuildVersionTamanho do arquivoDataHoraPlataforma
Appv4.5sp2-rds-kb3172672-x86.msp4.5.3.201612,256,8964-Jul-1611:28x86
Appv4.5sp2-wd-kb3172672-x86.msp4.5.3.201612,256,8964-Jul-1611:47x86
493070_intl_i386_zip.exe
Nome do ArquivoBuildVersionTamanho do arquivoDataHoraPlataforma
Appv4.6sp3-rds-kb3172672-x86.msp4.6.3.253319,195,52027-Jun-1610:56x86
Appv4.6sp3-wd-kb3172672-x86.msp4.6.3.253319,240,57627-Jun-1610:58x86
493071_intl_x64_zip.exe
Nome do ArquivoCriar versãoTamanho do arquivoDataHoraPlataforma
Appv4.6sp3-rds-kb3172672-x64.msp4.6.3.253319,195,52027-Jun-1610:56x64
Appv4.6sp3-wd-kb3172672-x64.msp4.6.3.253319,240,57627-Jun-1610:58x64
493054_intl_i386_zip.exe
Nome do ArquivoCriar versãoTamanho do arquivoDataHoraPlataforma
Appv5.0sp3_client_kb3172672.exe5.0.10345.076,717,97623-Jun-1611:53x86 & x64
Appv5.0sp3_rds_kb3172672.exe5.0.10345.076,716,62423-Jun-1611:53x86 & x64
493052_intl_i386_zip.exe
Nome do ArquivoVersão do arquivoTamanho do arquivoDataHoraPlataforma
Appv5.1rtm_client_kb3172672.exe5.1.108.041,005,59213-Jul-164:26x86 & x64
Appv5.1rtm_rds_kb3172672.exe5.1.108.041,005,19213-Jul-164:26x86 & x64
Situação
A Microsoft confirmou que se trata de uma atualização nos produtos Microsoft que estão listados na seção "Aplica-se a".
Referências
Saiba mais sobre o terminologia que a Microsoft usa para descrever as atualizações de software.

Aviso: este artigo foi traduzido automaticamente

Proprietăți

ID articol: 3172672 - Ultima examinare: 09/22/2016 08:54:00 - Revizie: 2.0

Microsoft Application Virtualization 4.5 for Terminal Services, Microsoft Application Virtualization 4.5 for Windows Desktops, Microsoft Application Virtualization 4.6 for Terminal Services Service Pack 3, Microsoft Application Virtualization 4.6 for Windows Desktops Service Pack 3, Microsoft Application Virtualization 5.0 for Remote Desktop Services Service Pack 3, Microsoft Application Virtualization 5.0 for Windows Desktops Service Pack 3, Microsoft Application Virtualization 5.1 for Remote Desktop Services, Microsoft Application Virtualization 5.1 for Windows Desktops

  • kbqfe kbsurveynew kbautohotfix kbhotfixserver kbfix kbexpertiseadvanced kbmt KB3172672 KbMtpt
Feedback
nt.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">