關於此 hotfix

此 hotfix 修正了課程程式庫所使用的 Microsoft 應用程式虛擬化 (APP-V) 中的弱點。受影響的版本如下所示︰

  • App-v 5.1

  • APP-V 5.0 Service Pack 3 (SP3)

  • APP-V 4.6 SP3

  • APP-V 4.5 SP2

資訊洩漏弱點存在於 APP-V 處理記憶體中的物件的方式。這可能造成的位址空間配置隨機 (ASLR) 略過。

成功利用此資訊洩漏弱點的攻擊者略過 ASLR 安全性機制,在 Windows 中的,以用於所獲的資訊。這項機制有助於保護使用者不大範圍的弱點。ASLR 略過,本身不允許執行任意程式碼。然而,攻擊者使用 ASLR 略過,加上另一項弱點,例如,可以執行任意程式碼使用 ASLR 略過的遠端程式碼執行弱點。

若要利用 ASLR 略過,攻擊者必須登入受影響的系統並執行蓄意設計的應用程式。工作站受到主要是潛在的 ASLR 略過。

此安全性更新可解決 ASLR 略過修正 APP-V 元件如何處理記憶體位址。

Hotfix 資訊

支援的 hotfix 可從 Microsoft 取得。不過,此 hotfix 被用來修正本文所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。

如果可供下載的 hotfix,但沒有在此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果沒有出現這一節,將要求提交到 Microsoft 客戶服務及支援取得 hotfix。

注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用,如果有其他支援問題是此特定 hotfix 不符合標準的。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰

注意「 可下載 Hotfix 」表單會顯示 hotfix 可用的語言。如果您沒有看到您的語言,是因為 hotfix 未提供該語言。

注意APP-V 5.1 和 APP-V 5.0 SP3 的可下載檔會有表單的 [ <Hotfix 識別碼>_intl_i386_zip.exe ,並包含同時以 x86 為基礎和以 x64 基礎架構的安裝程式。APP-V 4.6 SP3,都提供不同的安裝程式,x86 和 x64。安裝程式會提供 x86 APP-V 4.5 sp2。請參閱下的檔案資訊一節已下載的檔案名稱。

先決條件

若要套用此 hotfix,APP-V 的特定版本,您必須使用 APP-V 安裝該版本。例如,若要套用此 hotfix 的 APP-V 5.1,您必須安裝的應用程式-V 5.1 或後續的 APP-V 5.1 服務安裝發行的發行版本。

登錄資訊

若要套用此 hotfix,您不需要對登錄進行任何變更。

重新啟動需求

套用此 hotfix 後,您必須重新啟動電腦。

取代資訊

此 hotfix 不會取代先前發行的 hotfix。

檔案資訊

此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。

493072_intl_i386_zip.exe

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對翻譯品質的滿意度為何?

會影響您使用體驗的因素為何?

是否還有其他的意見反應? (選填)

感謝您的意見反應!

×