有关此修复程序
此修补程序解决了由 Microsoft 应用程序虚拟化 (APP-V) 迂回的方式库中的漏洞。受影响的版本如下所示︰
-
App-v 5.1
-
APP-V 5.0 Service Pack 3 (SP3)
-
APP-V 4.6 SP3
-
APP-V 4.5 SP2
APP-V 处理内存中的对象的方式中存在一个信息泄漏漏洞。这可能会导致地址空间布局随机化 (ASLR) 回避。
成功利用此信息泄露漏洞的攻击者可以使用获得的信息来绕过 ASLR 安全机制在窗口中。此机制可帮助保护用户免受各种漏洞。ASLR 旁路本身不允许执行任意代码。但是,攻击者可以使用 ASLR 旁路与另一个安全漏洞,如远程代码执行漏洞,它可以使用 ASLR 旁路运行任意代码。
要利用 ASLR 旁路,攻击者必须登录到受影响的系统上,并运行一个巧尽心思构建的应用程序。工作站的主要受到潜在 ASLR 绕过。
此安全更新解决 ASLR 通过更正 APP-V 组件处理内存地址的方式绕过。
修补程序信息
可以从 Microsoft 获得受支持的修复程序。但是,此修补程序用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。
如果此修复程序可供下载,则此知识库文章顶部的"修补程序下载可用"部分。这一节没有出现,如果提交到 Microsoft 客户服务和支持的请求,以获取此修复程序。
注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。通常的支持费用将应用于其他支持问题和事项,不符合此特定的修补程序。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰
http://support.microsoft.com/contactus/?ws=support注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果您没有看到您的语言,这是因为一个修补程序没有那种语言。
注意:APP-V 5.1 和 5.0 SP3 APP-V 的可下载文件的形式为<修补程序 ID>_intl_i386_zip.exe ,包含的安装程序都基于 x86 和基于 x64 的体系结构。APP-V 4.6 sp3,提供了用于 x86 和 x64 单独的安装程序。APP-V 4.5 sp2,x86 安装程序提供。请参阅文件信息部分下的下载文件的名称。
系统必备组件
要应用此修补程序的特定版本的 APP-V,您必须使用 APP-V 安装该版本。例如,要为 5.1 APP-V 应用此修复程序,必须具有 APP-V 5.1 安装或维护发行版安装后续 APP-V 5.1 版。
注册表信息
若要应用此修补程序,您不必对注册表进行任何更改。
重启要求
应用此修补程序后,必须重新启动计算机。
更换信息
此修补程序不替代以前发布的修补程序。
文件信息
此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。
493072_intl_i386_zip.exe
|
文件名称 |
生成版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Appv4.5sp2-rds-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:28 |
x86 |
|
Appv4.5sp2-wd-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:47 |
x86 |
493672_intl_i386_zip.exe
|
文件名称 |
生成版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
|
Appv4.6sp3-wd-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
493673_intl_x64_zip.exe
|
文件名称 |
内部版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
|
Appv4.6sp3-wd-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
493054_intl_i386_zip.exe
|
文件名称 |
内部版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Appv5.0sp3_client_kb3172672.exe |
5.0.10345.0 |
76,717,976 |
23-Jun-16 |
11:53 |
x86 & x64 |
|
Appv5.0sp3_rds_kb3172672.exe |
5.0.10345.0 |
76,716,624 |
23-Jun-16 |
11:53 |
x86 & x64 |
493052_intl_i386_zip.exe
|
文件名称 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
|---|---|---|---|---|---|
|
Appv5.1rtm_client_kb3172672.exe |
5.1.108.0 |
41,005,592 |
13-Jul-16 |
4:26 |
x86 & x64 |
|
Appv5.1rtm_rds_kb3172672.exe |
5.1.108.0 |
41,005,192 |
13-Jul-16 |
4:26 |
x86 & x64 |
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品的更新。
参考资料
了解 Microsoft 用于描述软件更新的术语。
