Applies ToWindows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Resumen

Una vulnerabilidad de elevación de privilegios existe cuando no se puede comprobar la longitud de un búfer antes de copiar la memoria para el búfer de tdx.sys. Para aprovechar esta vulnerabilidad, en un escenario de ataque local, un atacante podría ejecutar una aplicación especialmente diseñada para elevar el nivel de privilegios del atacante. Un atacante que aprovechara esta vulnerabilidad podría ejecutar procesos en un contexto elevado. Sin embargo, un atacante primero debe tener acceso al sistema local con la capacidad para ejecutar una aplicación malintencionada con el fin de aprovechar esta vulnerabilidad.La actualización de seguridad corrige la vulnerabilidad al cambiar cómo tdx.sys valida la longitud del búfer.Para obtener más información acerca de la vulnerabilidad, vaya a CVE-2017-0296.

Más información

Importante:

  • Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.

Cómo obtener e instalar la actualización

Método 1: Windows Update

Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Windows Update: preguntas más frecuentes.

Método 2: Catálogo de Microsoft Update

Para obtener el paquete independiente de esta actualización, visite el sitio web de Catálogo de Microsoft Update.

Información sobre la implementación

Para detalles de implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:

Información de implementación de actualización de seguridad: 13 de junio de 2017

Más información

Información de archivo

La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.Información de archivo de Windows Server 2008

Notas:

Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.

Obtención de ayuda y soporte técnico para esta actualización de seguridad

Ayuda para la instalación de actualizaciones: Windows Update: preguntas más frecuentesSoluciones de seguridad para profesionales de TI: TechNet seguridad soporte y solución de problemasAyuda para proteger un equipo basado en Windows de virus y malware: Secure MicrosoftSoporte local según su país o región: soporte técnico internacional

Información de archivo

Información de hash de archivo

Nombre del archivo

Hash SHA1

Hash SHA256

Windows6.0-KB4021923-ia64.msu

33AEE52FAB1B7081827FBA801CE1CEF5DD62426C

5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2

Windows6.0-KB4021923-x64.msu

52F69212BFD6CDB74CB32AC52D1CD557D5D826C0

929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2

Para todas las versiones compatibles basadas en ia64

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Tdx.sys

6.0.6002.19787

229.376

14-May-2017

17:10

IA-64

Tdx.sys

6.0.6002.24105

229.376

14-May-2017

17:00

IA-64

Para todas las versiones compatibles basadas en x64

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Tdx.sys

6.0.6002.19787

94,720

14-May-2017

17:22

x64

Tdx.sys

6.0.6002.24105

94,720

14-May-2017

18:53

x64

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.