TDX Windows vulnerabilidad de elevación de privilegios: 13 de junio de 2017

Resumen

Una vulnerabilidad de elevación de privilegios existe cuando no se puede comprobar la longitud de un búfer antes de copiar la memoria para el búfer de tdx.sys. Para aprovechar esta vulnerabilidad, en un escenario de ataque local, un atacante podría ejecutar una aplicación especialmente diseñada para elevar el nivel de privilegios del atacante. Un atacante que aprovechara esta vulnerabilidad podría ejecutar procesos en un contexto elevado. Sin embargo, un atacante primero debe tener acceso al sistema local con la capacidad para ejecutar una aplicación malintencionada con el fin de aprovechar esta vulnerabilidad.

La actualización de seguridad corrige la vulnerabilidad al cambiar cómo tdx.sys valida la longitud del búfer.

Para obtener más información acerca de la vulnerabilidad, vaya a .

Más información

Importante:

  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea .

Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte .

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, visite el sitio web de .

Información sobre la implementación

Para detalles de implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:

Más información


Información de archivo

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.

Información de archivo de Windows Server 2008

Notas:

Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.

Ayuda para la instalación de actualizaciones:

Soluciones de seguridad para profesionales de TI:

Ayuda para proteger un equipo basado en Windows de virus y malware:

Soporte local según su país o región:

Información de archivo

Nombre del archivo

Hash SHA1

Hash SHA256

Windows6.0-KB4021923-ia64.msu

33AEE52FAB1B7081827FBA801CE1CEF5DD62426C

5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2

Windows6.0-KB4021923-x64.msu

52F69212BFD6CDB74CB32AC52D1CD557D5D826C0

929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Tdx.sys

6.0.6002.19787

229.376

14-May-2017

17:10

IA-64

Tdx.sys

6.0.6002.24105

229.376

14-May-2017

17:00

IA-64

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Tdx.sys

6.0.6002.19787

94,720

14-May-2017

17:22

x64

Tdx.sys

6.0.6002.24105

94,720

14-May-2017

18:53

x64

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×