Bu düzeltme hakkında

Bu düzeltmeyi Microsoft Application Virtualization (App-V) tarafından kullanılan Detours Kitaplığı'ndaki güvenlik açıklarını giderir. Etkilenen sürümleri şunlardır:

  • App-V 5.1

  • App-V 5.0 Service Pack 3 (SP3)

  • App-V 4.6 SP3

  • App-V 4.5 SP2

App-V bellekte nesnelerini işleme biçimi nedeniyle bir bilginin açığa çıkması güvenlik açığı bulunmaktadır. Bu adres alanı düzeni rasgele (ASLR) atlama neden olabilir.

Bilginin açığa çıkması güvenlik açığı başarıyla yararlanan bir saldırgan Windows ASLR güvenlik mekanizması atlamak için elde edilen bilgileri kullanabilirsiniz. Bu mekanizma, geniş bir yelpazede güvenlik açıkları kullanıcıların korunmasına yardımcı olur. Tek başına ASLR atlama rasgele kod yürütülmesine izin vermez. Ancak, bir saldırganın ASLR atlama ASLR atlama rasgele kod çalıştırmak için kullanabilirsiniz bir uzaktan kod yürütme güvenlik açığı gibi başka bir güvenlik açığı ile birlikte kullanabilirsiniz.

ASLR atlama yararlanmak için saldırganın özel olarak hazırlanmış bir uygulama çalıştırabilir ve etkilenen bir sisteme oturum açma etmesi gerekir. İş istasyonları için olası ASLR atlama birincil derecede etkilenir.

Bu güvenlik güncelleştirmesini giderir ASLR App-V bileşenleri bellek adresleri nasıl işleneceğini düzelterek atlayabilir.

Düzeltme bilgileri

Microsoft, desteklenen bir düzeltmeyi kullanıma sunmuştur. Ancak, bu düzeltmeyi yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmıştır. Bu düzeltmeyi yalnızca bu sorunla karşılaşmış olan sistemlere uygulayın.

Düzeltme karşıdan yüklenebilir varsa, bu Bilgi Bankası makalesinin başında "Düzeltme karşıdan kullanılabilir" bölümü bulunur. Bu bölüm görünmüyorsa, düzeltmeyi edinmek için Microsoft Müşteri Hizmetleri ve destek için bir istek gönderin.

Not: Ek sorunlar oluşursa veya sorun giderme gerekiyorsa, ayrı bir hizmet isteği oluşturmanız gerekebilir. Ek destek sorularına ve bu düzeltme için geçerli olmayan sorunlara normal destek ücretleri uygulanır. Tam listesi Microsoft Müşteri Hizmetleri ve destek telefon numaralarını veya ayrı bir hizmet isteği oluşturmak için aşağıdaki Microsoft Web sitesini ziyaret edin:

Not: "Düzeltme karşıdan kullanılabilir" formunda düzeltmenin kullanılabilir olduğu diller görüntülenir. Kendi dilinizi görmüyorsanız, bu dil için kullanılabilir bir düzeltme değil çünkü.

Not: App-V 5.1 ve App-V 5.0 SP3'ü karşıdan yüklenebilen dosyayı <Düzeltme kimliği>_intl_i386_zip.exe formu vardır ve hem x86 hem de x64 tabanlı mimariler için yükleyicileri içerir. App-V 4.6 SP3 için x86 ve x64 için ayrı yükleyiciler sağlanır. App-V 4.5 SP2 için Installer sağlanan x86. Dosya bilgileri bölümü altındaki karşıdan yüklenen dosyalar için adları konusuna bakın.

Önkoşullar

App-V belirli sürümü bu düzeltmeyi uygulamak için App-V yüklü sürümü olması gerekir. Örneğin, App-V 5.1 için düzeltmeyi uygulamak için sürümü yüklü App-V 5.1 veya sonraki bir App-V 5.1 sürümü hizmet olması gerekir.

Kayıt defteri bilgileri

Bu düzeltmeyi uygulamak için kayıt defterinde herhangi bir değişiklik yapmanız gerekmez.

Yeniden başlatma gereksinimi

Bu düzeltmeyi uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Değiştirme bilgileri

Bu düzeltme önceden yayımlanmış bir düzeltmenin yerini değildir.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yeni dosya özniteliklerine) sahiptir. Bu dosyaların tarihleri ve saatleri Koordinatlı Evrensel Saat'te (UTC) listelenmiştir. Dosya bilgilerini görüntülediğinizde koordinatlı evrensel saat yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat öğesinde Saat Dilimi sekmesini kullanın.

493072_intl_i386_zip.exe

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Çeviri kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkür ederiz!

×