概要
tdx.sys がメモリをバッファー内にコピーする前にバッファーの長さを確認しない場合に、特権の昇格の脆弱性が存在します。 ローカル攻撃のシナリオの場合、攻撃者はこの脆弱性を悪用するために、特別に細工されたアプリケーションを実行して攻撃しの特権レベルを昇格させる可能性があります。 この脆弱性の悪用に成功した攻撃者が、昇格されたコンテキストでプロセスを実行する可能性があります。 ただし、この脆弱性を悪用するには、攻撃者が最初に、悪意のあるアプリケーションを実行できる権限を持ってローカル システムにアクセスする必要があります。
このセキュリティ更新プログラムは、tdx.sys がバッファー長を検証する方法を変更することによりこの脆弱性を解決します。
この脆弱性の詳細については、CVE-2017-0296 を参照してください。
詳細情報
重要
-
この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。
更新プログラムの入手方法およびインストール方法
方法 1: Windows Update
この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」のコントロール パネルで自動更新を有効にする方法のセクションを参照してください。
方法 2: Microsoft Update カタログ
この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトにアクセスします。
展開方法に関する情報
このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。
詳細情報
ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。
Windows Server 2008 のファイル情報
注:
インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。
このセキュリティ更新プログラムに関するヘルプとサポートを受ける方法
更新プログラムのインストールのヘルプ: Windows Update: FAQ
IT 専門家のためのセキュリティ ソリューション: TechNet セキュリティに関するサポートとトラブルシューティング
ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する: Microsoft Secure
国ごとのローカル サポート: インターナショナル サポート
ファイル情報
ファイル ハッシュ情報
ファイル名 |
SHA1 ハッシュ |
SHA256 ハッシュ |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
サポートされているすべてのバージョン (ia64 ベース)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
サポートされているすべてのバージョン (x64 ベース)
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |