Résumé
Il existe une vulnérabilité d’élévation de privilèges lorsque tdx.sys ne parvient pas à vérifier la longueur d’un tampon avant d’y copier la mémoire. Pour exploiter cette vulnérabilité, dans le cas d’une attaque locale, un attaquant pourrait exécuter une application spécialement conçue pour élever son niveau de privilèges. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter des processus dans un contexte élevé. Toutefois, pour exploiter cette vulnérabilité, un attaquant doit d’abord obtenir l’accès au système local et avoir la possibilité d’exécuter une application malveillante.CVE-2017-0296.
La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont tdx.sys valide la longueur du tampon. Pour en savoir plus sur cette vulnérabilité, consultez la pageInformations supplémentaires
Important
-
Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.
Procédure d'obtention et d'installation de la mise à jour
Méthode 1 : Windows Update
Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’activation des mises à jour automatiques, voir Windows Update : Forum aux questions.
Méthode 2 : Catalogue Microsoft Update
Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.
Informations de déploiement
Pour plus d'informations sur le déploiement de cette mise à jour de sécurité, consultez l'article suivant dans la Base de connaissances Microsoft :
Informations sur le déploiement des mises à jour de sécurité datées du 13 juin 2017
Informations supplémentaires
Informations sur les fichiers
La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous.
Informations sur les fichiers Windows Server 2008Remarques
Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.
Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité
Aide pour l'installation des mises à jour : Windows Update : Forum aux questions Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité TechNet Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure Support local selon votre pays : Support international
Informations sur les fichiers
Informations sur le hachage de fichier
Nom du fichier |
Hachage SHA1 |
Hachage SHA256 |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Pour toutes les versions IA-64 prises en charge
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Pour toutes les versions x64 prises en charge
Nom du fichier |
Version du fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |