Sobre esta correcção
Esta correcção corrige vulnerabilidades na biblioteca de desvios que é utilizada pelo Microsoft Application Virtualization (App-V). As versões afectadas são as seguintes:
-
App-V 5.1
-
App-V 5.0 Service Pack 3 (SP3)
-
App-V 4.6 SP3
-
App-V 4.5 SP2
Existe uma vulnerabilidade de divulgação de informações da forma que App-V processa objectos na memória. Isto poderia provocar uma derivação de aleatoriedade de esquema de espaço de endereço (ASLR).
Um intruso que explore com êxito a vulnerabilidade de divulgação de informações poderia utilizar as informações obtidas para ignorar o mecanismo de segurança ASLR no Windows. Este mecanismo ajuda a proteger os utilizadores de uma vasta gama de vulnerabilidades. A ignorar ASLR por si só, não permite a execução remota de código arbitrário. No entanto, um intruso poderia utilizar a ignorar ASLR em conjunto com outra vulnerabilidade como uma vulnerabilidade de execução remota de código, que pode utilizar a ignorar ASLR para executar código arbitrário.
Para tirar partido da derivação ASLR, um intruso teria de iniciar sessão num sistema afectado e executar uma aplicação especialmente concebida. Estações de trabalho são principalmente vulneráveis a ignorar ASLR potencial.
Esta actualização de segurança resolve a ASLR ignorar corrigindo o modo como os componentes de App-V processam endereços de memória.
Informações sobre correção
Existe uma correção suportada pela Microsoft. No entanto, esta correcção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico.
Se a correcção está disponível para transferência, existe uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se não aparecer nesta secção, submeta um pedido para suporte e serviço de cliente Microsoft para obter a correcção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a perguntas de suporte adicionais e questões não incluídos nesta correcção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não vir o idioma, é porque uma correcção não está disponível para esse idioma.
Nota O ficheiro transferível para App-V 5.1 e App-V 5.0 SP3 tem o formato <ID de correcção>_intl_i386_zip.exe e contém programas de instalação para as arquitecturas baseados em x64 e x86. Para o SP3 de 4.6 App-V, são fornecidos instaladores separados para x86 e x64. Para o SP2 do 4.5 App-V, x86 é fornecido o programa de instalação. Ver os nomes dos ficheiros transferidos na secção informações de ficheiro .
Pré-requisitos
Para aplicar esta correcção para a versão específica do App-V, tem de ter essa versão do App-V instalado. Por exemplo, para aplicar a correcção para App-V 5.1, tem de ter a versão do App-V 5.1 instalado ou um 5.1 App-V subsequentes manutenção edição instalada.
Informações de registo
Para aplicar esta correcção, não precisa de efectuar quaisquer alterações ao registo.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Informações sobre a substituição
Esta correcção não substitui uma correcção disponibilizada anteriormente.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
493072_intl_i386_zip.exe
|
Nome do ficheiro |
Criar versão |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Appv4.5sp2-rds-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:28 |
x86 |
|
Appv4.5sp2-wd-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:47 |
x86 |
493672_intl_i386_zip.exe
|
Nome do ficheiro |
Criar versão |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
|
Appv4.6sp3-wd-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
493673_intl_x64_zip.exe
|
Nome do ficheiro |
Criar versão |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
|
Appv4.6sp3-wd-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
493054_intl_i386_zip.exe
|
Nome do ficheiro |
Criar versão |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Appv5.0sp3_client_kb3172672.exe |
5.0.10345.0 |
76,717,976 |
23-Jun-16 |
11:53 |
x86 & x64 |
|
Appv5.0sp3_rds_kb3172672.exe |
5.0.10345.0 |
76,716,624 |
23-Jun-16 |
11:53 |
x86 & x64 |
493052_intl_i386_zip.exe
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|---|---|---|---|---|---|
|
Appv5.1rtm_client_kb3172672.exe |
5.1.108.0 |
41,005,592 |
13-Jul-16 |
4:26 |
x86 & x64 |
|
Appv5.1rtm_rds_kb3172672.exe |
5.1.108.0 |
41,005,192 |
13-Jul-16 |
4:26 |
x86 & x64 |
Estado
A Microsoft confirmou que este é uma actualização nos produtos da Microsoft listados na secção "Aplica-se a".
Referências
Obter informações sobre a terminologia utilizada pela Microsoft para descrever actualizações de software.
