Applies ToWindows Server 2008 Service Pack 2 Windows Server 2008 Foundation Windows Server 2008 Standard Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Web Edition Windows Server 2008 Enterprise Windows Server 2008 Datacenter

Résumé

Il existe une vulnérabilité d’élévation de privilèges lorsque tdx.sys ne parvient pas à vérifier la longueur d’un tampon avant d’y copier la mémoire. Pour exploiter cette vulnérabilité, dans le cas d’une attaque locale, un attaquant pourrait exécuter une application spécialement conçue pour élever son niveau de privilèges. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter des processus dans un contexte élevé. Toutefois, pour exploiter cette vulnérabilité, un attaquant doit d’abord obtenir l’accès au système local et avoir la possibilité d’exécuter une application malveillante. La mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont tdx.sys valide la longueur du tampon. Pour en savoir plus sur cette vulnérabilité, consultez la page CVE-2017-0296.

Informations supplémentaires

Important

  • Si vous installez un module linguistique après avoir installé cette mise à jour, vous devez réinstaller cette mise à jour. Par conséquent, nous vous conseillons d'installer les modules linguistiques nécessaires avant cette mise à jour. Pour en savoir plus, consultez Ajouter des modules linguistiques à Windows.

Procédure d'obtention et d'installation de la mise à jour

Méthode 1 : Windows Update

Cette mise à jour est disponible via Windows Update. Si vous activez les mises à jour automatiques, cette mise à jour est téléchargée et installée automatiquement. Pour en savoir plus sur l’activation des mises à jour automatiques, voir Windows Update : Forum aux questions.

Méthode 2 : Catalogue Microsoft Update

Pour obtenir le package autonome pour cette mise à jour, accédez au site web Catalogue Microsoft Update.

Informations de déploiement

Pour plus d'informations sur le déploiement de cette mise à jour de sécurité, consultez l'article suivant dans la Base de connaissances Microsoft :

Informations sur le déploiement des mises à jour de sécurité datées du 13 juin 2017

Informations supplémentaires

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour logicielle installe des fichiers dont les attributs sont répertoriés dans les tableaux ci-dessous.Informations sur les fichiers Windows Server 2008

Remarques

Les fichiers MANIFEST (.manifest) et MUM (.mum) installés ne sont pas répertoriés.

Procédure pour obtenir de l'aide et un support pour cette mise à jour de sécurité

Aide pour l'installation des mises à jour : Windows Update : Forum aux questions Solutions de sécurité pour professionnels de l'informatique : Support et résolution des problèmes de sécurité TechNet Protection de votre ordinateur Windows contre les virus et les logiciels malveillants : Microsoft Secure Support local selon votre pays : Support international

Informations sur les fichiers

Informations sur le hachage de fichier

Nom du fichier

Hachage SHA1

Hachage SHA256

Windows6.0-KB4021923-ia64.msu

33AEE52FAB1B7081827FBA801CE1CEF5DD62426C

5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2

Windows6.0-KB4021923-x64.msu

52F69212BFD6CDB74CB32AC52D1CD557D5D826C0

929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2

Pour toutes les versions IA-64 prises en charge

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Tdx.sys

6.0.6002.19787

229,376

14-May-2017

17:10

IA-64

Tdx.sys

6.0.6002.24105

229,376

14-May-2017

17:00

IA-64

Pour toutes les versions x64 prises en charge

Nom du fichier

Version du fichier

Taille du fichier

Date

Heure

Plateforme

Tdx.sys

6.0.6002.19787

94,720

14-May-2017

17:22

x64

Tdx.sys

6.0.6002.24105

94,720

14-May-2017

18:53

x64

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.