Desvios biblioteca correcção para o Microsoft Application Virtualization

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 3172672
Sobre esta correcção
Esta correcção corrige vulnerabilidades na biblioteca de desvios que é utilizada pelo Microsoft Application Virtualization (App-V). As versões afectadas são as seguintes:

  • App-V 5.1
  • App-V 5.0 Service Pack 3 (SP3)
  • App-V 4.6 SP3
  • App-V 4.5 SP2
Existe uma vulnerabilidade de divulgação de informações da forma que App-V processa objectos na memória. Thiscould causar um ignorar aleatoriedade de esquema de espaço de endereço (ASLR).

Um intruso que explore com êxito a vulnerabilidade de divulgação de informações poderia utilizar as informações obtidas para ignorar o mecanismo de segurança ASLR no Windows. Este mecanismo ajuda a proteger os utilizadores de uma vasta gama de vulnerabilidades. A ignorar ASLR por si só, não permite a execução remota de código arbitrário. No entanto, um intruso poderia utilizar a ignorar ASLR em conjunto com outra vulnerabilidade como uma vulnerabilidade de execução remota de código, que pode utilizar a ignorar ASLR para executar código arbitrário.

Para tirar partido da derivação ASLR, um intruso teria de iniciar sessão num sistema afectado e executar uma aplicação especialmente concebida. Estações de trabalho são principalmente vulneráveis a ignorar ASLR potencial.

Esta actualização de segurança resolve a ASLR ignorar corrigindo o modo como os componentes de App-V processam endereços de memória.
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.

Se a correcção está disponível para transferência, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se não aparecer nesta secção, submeta um pedido para suporte e serviço de cliente Microsoft para obter a correcção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a perguntas de suporte adicionais e questões não incluídos nesta correcção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte site da Microsoft: Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.

Nota O ficheiro transferível para App-V 5.1 e App-V 5.0 SP3 tem o formato ID de correcção>_intl_i386_zip.exe e contém programas de instalação para as arquitecturas baseados em x64 e x86. Para o SP3 de 4.6 App-V, são fornecidos instaladores separados para x86 e x64. Para o SP2 do 4.5 App-V, x86 é fornecido o programa de instalação. Ver os nomes dos ficheiros transferidos nos termos do Informações de ficheiro secção.

Pré-requisitos

Para aplicar esta correcção para a versão específica do App-V, tem de ter essa versão do App-V instalado. Por exemplo, para aplicar a correcção para App-V 5.1, tem de ter a versão do App-V 5.1 instalado ou um 5.1 App-V subsequentes manutenção edição instalada.

Informações de registo

Para aplicar esta correcção, não precisa de efectuar quaisquer alterações ao registo.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre a substituição

Esta correcção não substitui uma correcção disponibilizada anteriormente.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

493072_intl_i386_zip.exe
Nome do ficheiroBuildVersionTamanho do ficheiroDataHoraPlataforma
Appv4.5sp2-rds-kb3172672-x86.msp4.5.3.201612,256,8964-Jul-1611:28x86
Appv4.5sp2-wd-kb3172672-x86.msp4.5.3.201612,256,8964-Jul-1611:47x86
493070_intl_i386_zip.exe
Nome do ficheiroBuildVersionTamanho do ficheiroDataHoraPlataforma
Appv4.6sp3-rds-kb3172672-x86.msp4.6.3.253319,195,52027-Jun-1610:56x86
Appv4.6sp3-wd-kb3172672-x86.msp4.6.3.253319,240,57627-Jun-1610:58x86
493071_intl_x64_zip.exe
Nome do ficheiroCriar versãoTamanho do ficheiroDataHoraPlataforma
Appv4.6sp3-rds-kb3172672-x64.msp4.6.3.253319,195,52027-Jun-1610:56x64
Appv4.6sp3-wd-kb3172672-x64.msp4.6.3.253319,240,57627-Jun-1610:58x64
493054_intl_i386_zip.exe
Nome do ficheiroCriar versãoTamanho do ficheiroDataHoraPlataforma
Appv5.0sp3_client_kb3172672.exe5.0.10345.076,717,97623-Jun-1611:53x86 & x64
Appv5.0sp3_rds_kb3172672.exe5.0.10345.076,716,62423-Jun-1611:53x86 & x64
493052_intl_i386_zip.exe
Nome do ficheiroVersão do ficheiroTamanho do ficheiroDataHoraPlataforma
Appv5.1rtm_client_kb3172672.exe5.1.108.041,005,59213-Jul-164:26x86 & x64
Appv5.1rtm_rds_kb3172672.exe5.1.108.041,005,19213-Jul-164:26x86 & x64
Ponto Da Situação
A Microsoft confirmou que este é uma actualização nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre o terminologia que a Microsoft utiliza para descrever atualizações de software.

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 3172672 - Última Revisão: 09/22/2016 08:55:00 - Revisão: 2.0

Microsoft Application Virtualization 4.5 for Terminal Services, Microsoft Application Virtualization 4.5 for Windows Desktops, Microsoft Application Virtualization 4.6 for Terminal Services Service Pack 3, Microsoft Application Virtualization 4.6 for Windows Desktops Service Pack 3, Microsoft Application Virtualization 5.0 for Remote Desktop Services Service Pack 3, Microsoft Application Virtualization 5.0 for Windows Desktops Service Pack 3, Microsoft Application Virtualization 5.1 for Remote Desktop Services, Microsoft Application Virtualization 5.1 for Windows Desktops

  • kbqfe kbsurveynew kbautohotfix kbhotfixserver kbfix kbexpertiseadvanced kbmt KB3172672 KbMtpt
Comentários