Резюме
Увеличаване на правата уязвимост съществува, когато tdx.sys не може да се провери дължината на буфер преди да копирате памет за буфера. Да използва пропуск в локална атака сценарий, нападател може да изпълните специално изработени приложение да издигнат нападател привилегия ниво. Хакер, които успешно използват тази уязвимост може да изпълни процеси в контекста на администраторски права. Обаче нападател първо трябва да получи достъп до локалната система с възможност за изпълнение на злонамерени приложение да използва тази уязвимост.
Актуализация на защитата елиминира уязвимост чрез промяна как tdx.sys проверява дължина на буфер.
За да научите повече за уязвимостта, преминете към CVE-2017-0296.
Допълнителна информация
Важно
-
Ако инсталирате езиков пакет, след като инсталирате тази актуализация, трябва да преинсталирате тази актуализация. Препоръчва се да инсталирате всички езикови пакети, преди да инсталирате тази актуализация. За повече информация вижте Добавяне езикови пакети за Windows.
Как да получите и инсталирате актуализацията
Метод 1: Windows Update
Тази актуализация се предлага чрез Windows Update. Когато включите автоматичното актуализиране, тази актуализация ще изтеглят и инсталират автоматично. За повече информация как да включите автоматичното актуализиране актуализация на Windows: често задавани въпроси за.
Метод 2: Каталога на Microsoft Update
За да получите самостоятелния пакет за тази актуализация, отидете на уеб сайта на Каталога на Microsoft Update .
Информация за разполагане
За разполагане на информация за тази актуализация на защитата посетете следната статия в базата знания на Microsoft:
Информация за разполагане на актуализация на защитата: 13 юни 2017
Допълнителна информация
Файлова информация
Английската (САЩ) версия на тази софтуерна актуализация инсталира файлове, които имат атрибути, изброени в следните таблици.
Информация за файловете за Windows Server 2008
Бележки
MANIFEST файловете (.manifest) и MUM (.mum) файловете, които са инсталирани, не са в списъка.
Как да получите помощ и поддръжка за тази актуализация на защитата
Помощ за инсталиране на актуализации: актуализация на Windows: често задавани въпроси за
Решения за защита за ИТ специалисти: TechNet защита и отстраняване на неизправности
Помощ за защита на вашия компютър с Windows от вируси и злонамерен софтуер: Microsoft Secure
Местни поддръжка съгласно вашата страна: Международна поддръжка
Файлова информация
Информация за хеш на файлове
|
Име на файл |
SHA1 хеш |
Хешът SHA256 |
|---|---|---|
|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
|
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
За всички поддържани базирани на ia64 версии
|
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
|
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
|
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
За всички поддържани базирани на x64 версии
|
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
|
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
|
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |
