關於此 hotfix
此 hotfix 修正了課程程式庫所使用的 Microsoft 應用程式虛擬化 (APP-V) 中的弱點。受影響的版本如下所示︰
-
App-v 5.1
-
APP-V 5.0 Service Pack 3 (SP3)
-
APP-V 4.6 SP3
-
APP-V 4.5 SP2
資訊洩漏弱點存在於 APP-V 處理記憶體中的物件的方式。這可能造成的位址空間配置隨機 (ASLR) 略過。成功利用此資訊洩漏弱點的攻擊者略過 ASLR 安全性機制,在 Windows 中的,以用於所獲的資訊。這項機制有助於保護使用者不大範圍的弱點。ASLR 略過,本身不允許執行任意程式碼。然而,攻擊者使用 ASLR 略過,加上另一項弱點,例如,可以執行任意程式碼使用 ASLR 略過的遠端程式碼執行弱點。若要利用 ASLR 略過,攻擊者必須登入受影響的系統並執行蓄意設計的應用程式。工作站受到主要是潛在的 ASLR 略過。此安全性更新可解決 ASLR 略過修正 APP-V 元件如何處理記憶體位址。
Hotfix 資訊
支援的 hotfix 可從 Microsoft 取得。不過,此 hotfix 被用來修正本文所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。如果可供下載的 hotfix,但沒有在此知識庫文件頂端的 「 下載 Hotfix 」 區段。如果沒有出現這一節,將要求提交到 Microsoft 客戶服務及支援取得 hotfix。注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用,如果有其他支援問題是此特定 hotfix 不符合標準的。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰
http://support.microsoft.com/contactus/?ws=support注意「 可下載 Hotfix 」表單會顯示 hotfix 可用的語言。如果您沒有看到您的語言,是因為 hotfix 未提供該語言。注意APP-V 5.1 和 APP-V 5.0 SP3 的可下載檔會有表單的 [ <Hotfix 識別碼>_intl_i386_zip.exe ,並包含同時以 x86 為基礎和以 x64 基礎架構的安裝程式。APP-V 4.6 SP3,都提供不同的安裝程式,x86 和 x64。安裝程式會提供 x86 APP-V 4.5 sp2。請參閱下的檔案資訊一節已下載的檔案名稱。
先決條件
若要套用此 hotfix,APP-V 的特定版本,您必須使用 APP-V 安裝該版本。例如,若要套用此 hotfix 的 APP-V 5.1,您必須安裝的應用程式-V 5.1 或後續的 APP-V 5.1 服務安裝發行的發行版本。
登錄資訊
若要套用此 hotfix,您不需要對登錄進行任何變更。
重新啟動需求
套用此 hotfix 後,您必須重新啟動電腦。
取代資訊
此 hotfix 不會取代先前發行的 hotfix。
檔案資訊
此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。493072_intl_i386_zip.exe
|
檔案名稱 |
建置版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Appv4.5sp2-rds-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:28 |
x86 |
|
Appv4.5sp2-wd-kb3172672-x86.msp |
4.5.3.20161 |
2,256,896 |
4-Jul-16 |
11:47 |
x86 |
493672_intl_i386_zip.exe
|
檔案名稱 |
建置版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
|
Appv4.6sp3-wd-kb3172672-x86.msp |
4.6.3.26260 |
8,773,632 |
21-Sep-16 |
11:27 |
x86 |
493673_intl_x64_zip.exe
|
檔案名稱 |
組建版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Appv4.6sp3-rds-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
|
Appv4.6sp3-wd-kb3172672-x64n.msp |
4.6.3.26260 |
9,474,048 |
21-Sep-16 |
11:27 |
x64 |
493054_intl_i386_zip.exe
|
檔案名稱 |
組建版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Appv5.0sp3_client_kb3172672.exe |
5.0.10345.0 |
76,717,976 |
23-Jun-16 |
11:53 |
x86 & x64 |
|
Appv5.0sp3_rds_kb3172672.exe |
5.0.10345.0 |
76,716,624 |
23-Jun-16 |
11:53 |
x86 & x64 |
493052_intl_i386_zip.exe
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Appv5.1rtm_client_kb3172672.exe |
5.1.108.0 |
41,005,592 |
13-Jul-16 |
4:26 |
x86 & x64 |
|
Appv5.1rtm_rds_kb3172672.exe |
5.1.108.0 |
41,005,192 |
13-Jul-16 |
4:26 |
x86 & x64 |
狀態
Microsoft 已確認這是在 < 適用於=""> 一節所列出的 Microsoft 產品中更新。
參考
深入了解 Microsoft 用來描述軟體更新的術語。
