迂回的方式库的 Microsoft 应用程序虚拟化的修补程序

随时随地通过任何设备使用 Microsoft 365 工作

升级到 Microsoft 365 以在任何位置使用最新的功能和更新。

立即升级

有关此修复程序

此修补程序解决了由 Microsoft 应用程序虚拟化 (APP-V) 迂回的方式库中的漏洞。受影响的版本如下所示︰

  • App-v 5.1

  • APP-V 5.0 Service Pack 3 (SP3)

  • APP-V 4.6 SP3

  • APP-V 4.5 SP2

APP-V 处理内存中的对象的方式中存在一个信息泄漏漏洞。这可能会导致地址空间布局随机化 (ASLR) 回避。

成功利用此信息泄露漏洞的攻击者可以使用获得的信息来绕过 ASLR 安全机制在窗口中。此机制可帮助保护用户免受各种漏洞。ASLR 旁路本身不允许执行任意代码。但是,攻击者可以使用 ASLR 旁路与另一个安全漏洞,如远程代码执行漏洞,它可以使用 ASLR 旁路运行任意代码。

要利用 ASLR 旁路,攻击者必须登录到受影响的系统上,并运行一个巧尽心思构建的应用程序。工作站的主要受到潜在 ASLR 绕过。

此安全更新解决 ASLR 通过更正 APP-V 组件处理内存地址的方式绕过。

修补程序信息

可以从 Microsoft 获得受支持的修复程序。但是,此修补程序用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。

如果此修复程序可供下载,则此知识库文章顶部的"修补程序下载可用"部分。这一节没有出现,如果提交到 Microsoft 客户服务和支持的请求,以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。通常的支持费用将应用于其他支持问题和事项,不符合此特定的修补程序。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰

注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果您没有看到您的语言,这是因为一个修补程序没有那种语言。

注意:APP-V 5.1 和 5.0 SP3 APP-V 的可下载文件的形式为<修补程序 ID>_intl_i386_zip.exe ,包含的安装程序都基于 x86 和基于 x64 的体系结构。APP-V 4.6 sp3,提供了用于 x86 和 x64 单独的安装程序。APP-V 4.5 sp2,x86 安装程序提供。请参阅文件信息部分下的下载文件的名称。

系统必备组件

要应用此修补程序的特定版本的 APP-V,您必须使用 APP-V 安装该版本。例如,要为 5.1 APP-V 应用此修复程序,必须具有 APP-V 5.1 安装或维护发行版安装后续 APP-V 5.1 版。

注册表信息

若要应用此修补程序,您不必对注册表进行任何更改。

重启要求

应用此修补程序后,必须重新启动计算机。

更换信息

此修补程序不替代以前发布的修补程序。

文件信息

此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。

493072_intl_i386_zip.exe

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×