Ringkasan
Kerentanan hak pengangkatan terjadi ketika tdx.sys gagal untuk memeriksa panjang buffer sebelum menyalin memori untuk buffer. Untuk memanfaatkan kerentanan, dalam skenario serangan lokal, penyerang dapat menjalankan aplikasi yang dibuat khusus untuk mengangkat penyerang hak tingkat. Seorang penyerang yang berhasil dieksploitasi kerentanan ini dapat menjalankan proses dalam konteks ditinggikan. Namun, penyerang pertama-tama harus mendapatkan akses ke sistem lokal dengan kemampuan untuk menjalankan aplikasi yang berbahaya untuk memanfaatkan kerentanan ini.
Pembaruan keamanan yang membahas kerentanan dengan mengubah cara tdx.sys memvalidasi buffer panjang.
Untuk mempelajari selengkapnya tentang kerentanan, pergi ke CVE 2017 0296.
Informasi lebih lanjut
Penting
-
Jika Anda menginstal paket bahasa setelah Anda menginstal pembaruan ini, Anda harus menginstal pembaruan ini. Oleh karena itu, kami menyarankan Anda menginstal bahasa setiap paket yang Anda butuhkan sebelum Anda menginstal pembaruan ini. Untuk informasi selengkapnya, lihat Tambah paket bahasa untuk Windows.
Cara mendapatkan dan menginstal pemutakhiran
Metode 1: Pemutakhiran Windows
Pemutakhiran ini tersedia melalui Pemutakhiran Windows. Saat Anda mengaktifkan pemutakhiran otomatis, pembaruan ini akan diunduh dan diinstal secara otomatis. Untuk informasi selengkapnya tentang cara mengaktifkan pemutakhiran otomatis, lihat Windows Update: FAQ.
Metode 2: Katalog Pembaruan Microsoft
Untuk mendapatkan paket mandiri pembaruan ini, kunjungi situs web Katalog Pembaruan Microsoft .
Penyebaran informasi
Untuk rincian penyebaran pembaruan keamanan ini, kunjungi artikel berikut ini di Pangkalan Pengetahuan Microsoft:
Informasi lebih lanjut
Informasi file
Versi bahasa Inggris (Amerika Serikat) dari pemutakhiran perangkat lunak ini menginstal berkas yang memiliki atribut yang tercantum dalam tabel berikut.
Informasi berkas Windows Server 2008
Catatan
Berkas MANIFEST (.manifest) dan berkas MUM (.mum) yang diinstal tidak terdaftar.
Cara mendapatkan bantuan dan dukungan untuk pemutakhiran keamanan
Bantuan untuk menginstal pemutakhiran: Windows Update: FAQ
Solusi keamanan bagi profesional TI: dukungan keamanan dan pemecahan masalah
Membantu melindungi komputer berbasis Windows Anda dari virus dan malware: Aman Microsoft
Dukungan lokal negara: Dukungan internasional
Informasi file
Informasi berkas hash
Nama file |
SHA1 hash |
Sha256 hash |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Untuk semua versi berbasis ia64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Untuk semua versi x64 yang didukung
Nama file |
Versi file |
Ukuran file |
Tanggal |
Waktu |
Platform |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |