Fehlerbehebung für die Detours-Bibliothek für Microsoft Application Virtualization
Über diesen Hotfix
Dieser Hotfix behebt Schwachstellen in der Detours-Bibliothek, die von Microsoft Application Virtualization (App-V) verwendet wird. Die betroffenen Versionen sind die folgenden:
App-V 5.1
App-V 5.0 Service Pack 3 (SP3)
App-V 4.6 SP3
App-V 4.5 SP2
Es besteht eine Sicherheitslücke hinsichtlich der Offenlegung von Informationen in der Art und Weise, wie App-V Objekte im Speicher verarbeitet. Dies könnte zu einer Umgehung der Adressraum-Layout-Randomisierung (ASLR) führen. Ein Angreifer, der die Sicherheitslücke zur Offenlegung von Informationen erfolgreich ausnutzt, könnte die erhaltenen Informationen nutzen, um den ASLR-Sicherheitsmechanismus in Windows zu umgehen. Dieser Mechanismus trägt dazu bei, Benutzer vor einer Vielzahl von Schwachstellen zu schützen. Die ASLR-Umgehung allein ermöglicht keine Ausführung willkürlichen Codes. Allerdings könnte ein Angreifer die ASLR-Umgehung zusammen mit einer anderen Sicherheitslücke nutzen, beispielsweise einer Sicherheitslücke zur Remotecodeausführung, die die ASLR-Umgehung zum Ausführen beliebigen Codes nutzen könnte. Um die ASLR-Umgehung auszunutzen, müsste sich ein Angreifer bei einem betroffenen System anmelden und eine speziell gestaltete Anwendung ausführen. Workstations sind in erster Linie anfällig für die potenzielle ASLR-Umgehung. Dieses Sicherheitsupdate behebt die ASLR-Umgehung, indem korrigiert wird, wie App-V-Komponenten mit Speicheradressen umgehen.
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen dieses spezielle Problem auftritt. Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an den Microsoft-Kundendienst und -Support, um den Hotfix zu erhalten. Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist. Hinweis Die herunterladbare Datei für App-V 5.1 und App-V 5.0 SP3 hat die Form <Hotfix-ID>_intl_i386_zip.exe und enthält Installationsprogramme für x86-basierte und x64-basierte Architekturen. Für App-V 4.6 SP3 werden separate Installationsprogramme für x86 und x64 bereitgestellt. Für App-V 4.5 SP2 wird das x86-Installationsprogramm bereitgestellt. Die Namen der heruntergeladenen Dateien finden Sie im Abschnitt „Dateiinformationen" .
Voraussetzungen
Um diesen Hotfix für die spezifische Version von App-V anzuwenden, muss diese Release-Version von App-V installiert sein. Um beispielsweise den Hotfix für App-V 5.1 anzuwenden, müssen Sie die Release-Version von App-V 5.1 oder eine nachfolgende App-V 5.1-Wartungsversion installiert haben.
Registrierungsinformationen
Um diesen Hotfix anzuwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zum Ersatz
Dieser Hotfix ersetzt keinen zuvor veröffentlichten Hotfix.
Dateiinformationen
Die englische Version dieses Hotfixes verfügt über die Dateiattribute (oder spätere Dateiattribute), die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese in die Ortszeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte „Zeitzone" im Element „Datum und Uhrzeit" in der Systemsteuerung. 493072_intl_i386_zip.exe
Dateiname | Build-Version | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Appv4.5sp2-rds-kb3172672-x86.msp | 4.5.3.20161 | 2.256.896 | 4. Juli 16 | 11:28 | x86 |
Appv4.5sp2-wd-kb3172672-x86.msp | 4.5.3.20161 | 2.256.896 | 4. Juli 16 | 11:47 | x86 |
493672_intl_i386_zip.exe
Dateiname | Build-Version | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x86.msp | 4.6.3.26260 | 8.773.632 | 21.09.16 | 11:27 | x86 |
Appv4.6sp3-wd-kb3172672-x86.msp | 4.6.3.26260 | 8.773.632 | 21.09.16 | 11:27 | x86 |
493673_intl_x64_zip.exe
Dateiname | Build-Version | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Appv4.6sp3-rds-kb3172672-x64n.msp | 4.6.3.26260 | 9.474.048 | 21.09.16 | 11:27 | x64 |
Appv4.6sp3-wd-kb3172672-x64n.msp | 4.6.3.26260 | 9.474.048 | 21.09.16 | 11:27 | x64 |
493054_intl_i386_zip.exe
Dateiname | Build-Version | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Appv5.0sp3_client_kb3172672.exe | 5.0.10345.0 | 76.717.976 | 23.06.16 | 11:53 | x86 und x64 |
Appv5.0sp3_rds_kb3172672.exe | 5.0.10345.0 | 76.716.624 | 23.06.16 | 11:53 | x86 und x64 |
493052_intl_i386_zip.exe
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Appv5.1rtm_client_kb3172672.exe | 5.1.108.0 | 41.005.592 | 13.07.16 | 4:26 | x86 und x64 |
Appv5.1rtm_rds_kb3172672.exe | 5.1.108.0 | 41.005.192 | 13.07.16 | 4:26 | x86 und x64 |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Update der Microsoft-Produkte handelt, die im Abschnitt „Gilt für" aufgeführt sind.
Referenzen
Erfahren Sie mehr über die Terminologie , die Microsoft zur Beschreibung von Softwareupdates verwendet.
No comments:
Post a Comment