Resumen
Una vulnerabilidad de elevación de privilegios existe cuando no se puede comprobar la longitud de un búfer antes de copiar la memoria para el búfer de tdx.sys. Para aprovechar esta vulnerabilidad, en un escenario de ataque local, un atacante podría ejecutar una aplicación especialmente diseñada para elevar el nivel de privilegios del atacante. Un atacante que aprovechara esta vulnerabilidad podría ejecutar procesos en un contexto elevado. Sin embargo, un atacante primero debe tener acceso al sistema local con la capacidad para ejecutar una aplicación malintencionada con el fin de aprovechar esta vulnerabilidad.CVE-2017-0296.
La actualización de seguridad corrige la vulnerabilidad al cambiar cómo tdx.sys valida la longitud del búfer. Para obtener más información acerca de la vulnerabilidad, vaya aMás información
Importante:
-
Si instala un paquete de idioma después de instalar esta actualización, debe reinstalar esta actualización. Por lo tanto, se recomienda que instale cualquier paquete de idioma necesario antes de la instalación de esta actualización. Para obtener más información, vea Agregar paquetes de idioma para Windows.
Cómo obtener e instalar la actualización
Método 1: Windows Update
Esta actualización está disponible a través de Windows Update. Cuando active las actualizaciones automáticas, esta actualización se descargará y se instalará automáticamente. Para obtener más información acerca de cómo activar actualizaciones automáticas, consulte Windows Update: preguntas más frecuentes.
Método 2: Catálogo de Microsoft Update
Para obtener el paquete independiente de esta actualización, visite el sitio web de Catálogo de Microsoft Update.
Información sobre la implementación
Para detalles de implementación de esta actualización de seguridad, consulte el artículo siguiente en Microsoft Knowledge Base:
Información de implementación de actualización de seguridad: 13 de junio de 2017
Más información
Información de archivo
La versión en inglés (Estados Unidos) de esta actualización de software instala archivos que tienen los atributos enumerados en las tablas siguientes.
Información de archivo de Windows Server 2008Notas:
Los archivos MANIFEST (.manifest) y archivos MUM (.mum) instalados no aparecen.
Obtención de ayuda y soporte técnico para esta actualización de seguridad
Ayuda para la instalación de actualizaciones: Windows Update: preguntas más frecuentes Soluciones de seguridad para profesionales de TI: TechNet seguridad soporte y solución de problemas Ayuda para proteger un equipo basado en Windows de virus y malware: Secure Microsoft Soporte local según su país o región: soporte técnico internacional
Información de archivo
Información de hash de archivo
Nombre del archivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Para todas las versiones compatibles basadas en ia64
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
Tdx.sys |
6.0.6002.19787 |
229.376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229.376 |
14-May-2017 |
17:00 |
IA-64 |
Para todas las versiones compatibles basadas en x64
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |