Windows TDX の特権の昇格の脆弱性2017 年 6 月 14 日

適用対象: Windows Server 2008 Service Pack 2Windows Server 2008 FoundationWindows Server 2008 Standard 詳細

概要


tdx.sys がメモリをバッファー内にコピーする前にバッファーの長さを確認しない場合に、特権の昇格の脆弱性が存在します。 ローカル攻撃のシナリオの場合、攻撃者はこの脆弱性を悪用するために、特別に細工されたアプリケーションを実行して攻撃しの特権レベルを昇格させる可能性があります。 この脆弱性の悪用に成功した攻撃者が、昇格されたコンテキストでプロセスを実行する可能性があります。 ただし、この脆弱性を悪用するには、攻撃者が最初に、悪意のあるアプリケーションを実行できる権限を持ってローカル システムにアクセスする必要があります。

このセキュリティ更新プログラムは、tdx.sys がバッファー長を検証する方法を変更することによりこの脆弱性を解決します。

この脆弱性の詳細については、CVE-2017-0296 を参照してください。

詳細情報


重要
 
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」のコントロール パネルで自動更新を有効にする方法のセクションを参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。

展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

詳細情報


ファイル情報



ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。

Windows Server 2008 のファイル情報