Σύνοψη
Προβιβασμό δικαιωμάτων ευπάθεια υπάρχει όταν αποτυγχάνει το tdx.sys για να ελέγξετε το μήκος του buffer πριν από την αντιγραφή μνήμης στο buffer. Για να εκμεταλλευτεί αυτήν την ευπάθεια, σε ένα σενάριο επίθεσης τοπικό, ένας εισβολέας θα μπορούσε να εκτελέσει μια ειδικά σχεδιασμένη εφαρμογή που να αυξήσετε το επίπεδο δικαιωμάτων του εισβολέα. Ένας εισβολέας που εκμεταλλεύεται με επιτυχία αυτή την ευπάθεια θα μπορούσε να εκτελεστεί διεργασίες σε περιβάλλον με αυξημένα δικαιώματα. Ωστόσο, ένας εισβολέας πρέπει πρώτα να αποκτήσετε πρόσβαση στο τοπικό σύστημα με τη δυνατότητα εκτέλεσης μια κακόβουλη εφαρμογή προκειμένου να εκμεταλλευτεί αυτή την ευπάθεια.Η ενημερωμένη έκδοση ασφαλείας αντιμετωπίζει την ευπάθεια αλλάζοντας τον τρόπο tdx.sys επικυρώνει το μήκος του buffer.Για να μάθετε περισσότερα σχετικά με το θέμα ευπάθειας, επισκεφθείτε CVE-2017-0296.
Περισσότερες πληροφορίες
Σημαντικό
-
Εάν εγκαταστήσετε ένα πακέτο γλώσσας μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, θα πρέπει να επανεγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Επομένως, συνιστούμε να εγκαταστήσετε οποιαδήποτε πακέτα γλωσσας χρειάζεστε, πριν να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Προσθήκη πακέτων γλωσσών στα Windows
Τρόπος απόκτησης και εγκατάστασης της ενημερωμένης έκδοσης
Μέθοδος 1: Windows Update
Αυτή η ενημερωμένη έκδοση είναι διαθέσιμη μέσω του Windows Update. Όταν ενεργοποιείτε τις Αυτόματες ενημερώσεις, αυτή η ενημερωμένη έκδοση θα ληφθεί και θα εγκατασταθεί αυτόματα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να ενεργοποιήσετε την αυτόματη ενημέρωση, ανατρέξτε στο θέμα ενημερωμένη έκδοση των Windows: συνήθεις Ερωτήσεις.
Μέθοδος 2: Microsoft Update Catalog
Για τη λήψη του αυτόνομου πακέτου για αυτήν την ενημερωμένη έκδοση, μεταβείτε στην τοποθεσία Web Microsoft Update Catalog .
Πληροφορίες ανάπτυξης
Για πληροφορίες ανάπτυξης αυτής της ενημερωμένης έκδοσης ασφαλείας, μεταβείτε στο ακόλουθο άρθρο της Γνωσιακής Βάσης της Microsoft:
Πληροφορίες ανάπτυξης της ενημερωμένης έκδοσης ασφαλείας: 13 Ιουνίου 2017
Περισσότερες πληροφορίες
Πληροφορίες αρχείων
Η αγγλική έκδοση (Η.Π.Α.) αυτής της ενημερωμένης έκδοσης λογισμικού εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες.Πληροφορίες αρχείου Windows Server 2008
Σημειώσεις
Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται δεν παρατίθενται.
Τρόπος λήψης βοήθειας και υποστήριξης για αυτήν την ενημέρωση ασφαλείας
Βοήθεια για την εγκατάσταση ενημερωμένων εκδόσεων: ενημερωμένη έκδοση των Windows: συνήθεις ΕρωτήσειςΛύσεις ασφάλειας για επαγγελματίες τεχνολογιών ΠΛΗΡΟΦΟΡΙΚΉΣ: υποστήριξη για την ασφάλεια TechNet και αντιμετώπιση προβλημάτωνΒοήθεια για την προστασία του υπολογιστή σας που βασίζεται σε Windows από ιούς και λογισμικό κακόβουλης λειτουργίας: Microsoft ασφαλούςΤοπική υποστήριξη σύμφωνα με τη χώρα σας: Διεθνής υποστήριξη
Πληροφορίες αρχείων
Πληροφορίες κατακερματισμού αρχείου
|
Όνομα αρχείου |
Κατακερματισμός SHA1 |
Κατακερματισμός SHA256 |
|---|---|---|
|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
|
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Για όλες τις υποστηριζόμενες εκδόσεις που βασίζονται σε ia64
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
|
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
|
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Για όλες τις υποστηριζόμενες εκδόσεις που βασίζονται σε x64
|
Όνομα αρχείου |
Έκδοση αρχείου |
Μέγεθος αρχείου |
Ημ/νία |
Ώρα |
Πλατφόρμα |
|
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
|
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |
