Zusammenfassung
Ein Sicherheitsrisiko bezüglich Rechteerweiterungen liegt vor, wenn „tdx.sys“ die Länge eines Puffers nicht überprüfen kann, bevor Arbeitsspeicher in den Puffer kopiert wird. Um das Sicherheitsrisiko auszunutzen, kann ein Angreifer bei einem lokalen Angriff ggf. eine speziell gestaltete Anwendung ausführen, um eine Rechteerweiterung zu erzielen. Ein Angreifer, der dieses Sicherheitsrisiko erfolgreich ausnutzt, kann ggf. Prozesse mit erweiterten Rechten ausführen. Ein Angreifer muss aber zunächst Zugriff auf das lokale System erlangen und eine schädliche Anwendung auf dem System ausführen können, um dieses Sicherheitsrisiko auszunutzen.CVE-2017-0296.
Das Sicherheitsupdate behebt das Sicherheitsrisiko, indem geändert wird, wie „tdx.sys“ die Pufferlänge überprüft. Weitere Informationen zu diesem Sicherheitsrisiko finden Sie unterWeitere Informationen
Wichtig
-
Wenn Sie nach der Installation dieses Updates ein Language Pack installieren, müssen Sie dieses Update erneut installieren. Daher wird empfohlen, alle benötigen Language Packs vor diesem Update zu installieren. Weitere Informationen finden Sie unter Hinzufügen von Language Packs zu Windows.
Bezug und Installation des Updates
Methode 1: Windows Update
Dieses Update ist über Windows Update erhältlich. Wenn Sie die automatische Aktualisierung einschalten, wird das Update heruntergeladen und automatisch installiert. Weitere Informationen zum Aktivieren der automatischen Aktualisierung finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.
Bereitstellungsinformationen
Informationen zur Bereitstellung dieses Sicherheitsupdates finden Sie in folgendem Artikel der Microsoft Knowledge Base:
Informationen zur Bereitstellung von Sicherheitsupdates: 13. Juni 2017
Weitere Informationen
Dateiinformationen
Die englische Version (USA) dieses Softwareupdates installiert Dateien mit den in der nachstehenden Tabelle aufgelisteten Attributen.
Dateiinformationen für Windows Server 2008Hinweise
Die installierten MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum) sind nicht aufgeführt.
Hilfe und Support zum Sicherheitsupdate
Hilfe bei der Installation von Updates: Windows Update: FAQ Sicherheitslösungen für IT-Profis: TechNet Security – Problembehandlung und Support Schützen Sie Ihren Windows-basierten Computer vor Viren und Schadsoftware: Microsoft Secure Lokaler Support entsprechend Ihrem Land: Internationaler Support
Dateiinformationen
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Alle unterstützten ia64-basierten Versionen
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Alle unterstützten x64-basierten Versionen
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Uhrzeit |
Plattform |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |