요약
tdx.sys가 메모리를 버퍼에 복사하기 전에 버퍼 길이를 확인하지 못하는 경우 권한 상승 취약성이 존재합니다. 공격자는 이 취약성을 악용하기 위해 로컬 공격 시나리오에서 특수 제작된 응용 프로그램을 실행하여 공격자의 권한 수준을 높일 수 있습니다. 이 취약성 악용에 성공한 공격자는 관리자 권한 컨텍스트에서 프로세스를 실행할 수 있습니다. 하지만 이 취약성을 악용하려는 공격자는 악성 응용 프로그램을 실행할 수 있는 기능과 함께 로컬 시스템에 대한 액세스 권한을 먼저 얻어야 합니다.
이 보안 업데이트는 tdx.sys가 버퍼 길이의 유효성을 검사하는 방식을 변경하여 취약성을 해결합니다.
이 취약성에 대해 자세히 알아보려면 CVE-2017-0296을 참조하십시오.
추가 정보
중요
-
이 업데이트를 설치한 후에 언어 팩을 설치하는 경우 이 업데이트를 다시 설치해야 합니다. 따라서 이 업데이트를 설치하기 전에 필요한 모든 언어 팩을 설치하는 것이 좋습니다. 자세한 내용은 Windows에 언어 팩 추가를 참조하십시오.
업데이트를 구하고 설치하는 방법
방법 1: Windows Update
이 업데이트는 Windows 업데이트를 통해 제공됩니다. 자동 업데이트를 켜면 이 업데이트가 자동으로 다운로드되고 설치됩니다. 자동 업데이트를 설정하는 방법에 대한 자세한 내용은 Windows 업데이트: FAQ를 참조하십시오.
방법 2: Microsoft Update 카탈로그
이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.
배포 정보
이 보안 업데이트에 대한 배포 정보는 Microsoft 기술 자료의 다음 문서를 참조하십시오.
추가 정보
파일 정보
이 소프트웨어 업데이트의 영어(미국) 버전은 다음 표에 나열된 특성을 보유한 파일을 설치합니다.
Windows Server 2008 파일 정보
참고
설치된 MANIFEST 파일(.manifest) 및 MUM 파일(.mum)은 나열되지 않습니다.
이 보안 업데이트에 대한 도움말 및 지원을 받는 방법
업데이트 설치에 대한 도움말: Windows 업데이트: FAQ
IT 전문가용 보안 솔루션: TechNet 보안 지원 및 문제 해결
Windows 기반 컴퓨터를 바이러스 및 맬웨어로부터 보호에 대한 도움말: Microsoft Secure
지역별 지원 정보: 국가별 지원
파일 정보
파일 해시 정보
|
파일 이름 |
SHA1 해시 |
SHA256 해시 |
|---|---|---|
|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
|
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
지원되는 모든 ia64 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
Platform |
|
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
|
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
지원되는 모든 x64 기반 버전
|
파일 이름 |
파일 버전 |
파일 크기 |
날짜 |
시간 |
Platform |
|
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
|
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |
