概要

tdx.sys がメモリをバッファー内にコピーする前にバッファーの長さを確認しない場合に、特権の昇格の脆弱性が存在します。 ローカル攻撃のシナリオの場合、攻撃者はこの脆弱性を悪用するために、特別に細工されたアプリケーションを実行して攻撃しの特権レベルを昇格させる可能性があります。 この脆弱性の悪用に成功した攻撃者が、昇格されたコンテキストでプロセスを実行する可能性があります。 ただし、この脆弱性を悪用するには、攻撃者が最初に、悪意のあるアプリケーションを実行できる権限を持ってローカル システムにアクセスする必要があります。

このセキュリティ更新プログラムは、tdx.sys がバッファー長を検証する方法を変更することによりこの脆弱性を解決します。

この脆弱性の詳細については、 を参照してください。

詳細情報

重要

  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「」を参照してください。

更新プログラムの入手方法およびインストール方法

方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「」のコントロール パネルで自動更新を有効にする方法のセクションを参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、 Web サイトにアクセスします。

展開方法に関する情報

このセキュリティ更新プログラムの展開の詳細については、以下のサポート技術情報番号をクリックしてください。

詳細情報


ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。

Windows Server 2008 のファイル情報

注:

インストールされている MANIFEST ファイル (.manifest) および MUM ファイル (.mum) は記載されていません。

更新プログラムのインストールのヘルプ:

IT 専門家のためのセキュリティ ソリューション:

ウイルスとマルウェアから Windows を搭載しているコンピューターを保護する:

国ごとのローカル サポート:

ファイル情報

ファイル名

SHA1 ハッシュ

SHA256 ハッシュ

Windows6.0-KB4021923-ia64.msu

33AEE52FAB1B7081827FBA801CE1CEF5DD62426C

5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2

Windows6.0-KB4021923-x64.msu

52F69212BFD6CDB74CB32AC52D1CD557D5D826C0

929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Tdx.sys

6.0.6002.19787

229,376

14-May-2017

17:10

IA-64

Tdx.sys

6.0.6002.24105

229,376

14-May-2017

17:00

IA-64

ファイル名

ファイル バージョン

ファイル サイズ

日付

時刻

プラットフォーム

Tdx.sys

6.0.6002.19787

94,720

14-May-2017

17:22

x64

Tdx.sys

6.0.6002.24105

94,720

14-May-2017

18:53

x64

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?

どのような要因がお客様の操作性に影響しましたか?

その他にご意見はありますか?(省略可能)

フィードバックをお送りいただきありがとうございます!

×