Kopsavilkums
Privilēģiju ievainojamība paplašināt pastāv, ja tdx.sys neizdodas pārbaudīt garums buferis pirms bufera atmiņas kopēšana. Izmantot ievainojamības vietējo uzbrukumu gadījumā uzbrucējs var palaist speciāli izstrādāts lietojumprogrammu paaugstināt uzbrucējs privilēģiju līmenis. Uzbrucējs, kurš veiksmīgi izmantota šī ievainojamība varētu palaist procesi priviliģētā kontekstā. Taču uzbrucējs ir pirmais piekļūt lokālās sistēmas spēj izpildīt ļaunprātīgu programmu, lai izmantotu šo ievainojamību.
Drošības atjauninājums novērš ievainojamību, mainot kā tdx.sys pārbauda bufera garums.
Lai iegūtu papildinformāciju par drošības problēmu, dodieties uz CVE-2017 0296.
Papildinformācija
Svarīgi!
-
Ja pēc šī atjauninājuma instalēšanas instalēt valodas pakotni, ir jāinstalē šis atjauninājums. Tādēļ ieteicams instalēt visus valodas pakotni, kas nepieciešama pirms šī atjauninājuma instalēšanas. Lai iegūtu papildinformāciju, skatiet Windows pievienot valodu pakotnes.
Kā iegūt un instalēt atjauninājumu
1. metode: Windows Update
Šis atjauninājums ir pieejams, izmantojot Windows atjaunināšanu. Ieslēdzot automātisko atjaunināšanu, šis atjauninājums tiks lejupielādēti un instalēti automātiski. Lai iegūtu papildinformāciju par to, kā ieslēgt automātisko atjaunināšanu, skatiet Windows Update: bieži uzdotie jautājumi par.
2. metode: Microsoft atjauninājumu kataloga
Lai iegūtu šo atjauninājumu savrupu pakotni, apmeklējiet vietni Microsoft atjauninājumu kataloga .
Informācija par ieviešanu
Izvietošanas sīkāku informāciju par šo drošības atjauninājumu, skatiet Microsoft zināšanu bāzes rakstu:
Informācija par drošības atjauninājumu izvietošana: 13 jūnijs 2017
Papildinformācija
Informācija par failu
Šī programmatūras atjauninājuma versiju angļu valodā (ASV) tiek instalēti faili, kuru atribūti ir norādīti tālāk esošajās tabulās.
Windows Server 2008 faila informāciju
Piezīmes
MANIFEST faili (. manifest) un MUM faili (. Mum), kas tiek instalēti nav norādīti.
Palīdzība un atbalsts par šo drošības atjauninājumu iegūšanu
Palīdzība par atjauninājumu instalēšanu: Windows Update: bieži uzdotie jautājumi par
Drošības risinājumi IT profesionāļiem: TechNet drošības atbalstu un problēmu novēršana
Palīdz aizsargāt pret vīrusiem un ļaunprātīgu datora, kurā darbojas operētājsistēma Windows: Microsoft drošība
Vietējais atbalsts atbilstoši jūsu valstij: Starptautiskais atbalsts
Informācija par failu
Informācija par failu Jaucējalgoritms
Faila nosaukums |
SHA1 Jaucējalgoritms |
SHA256 Jaucējalgoritms |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Visām atbalstītajām ia64 tipa versijām
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Visām atbalstītajām versijas, kuru pamatā ir x64
Faila nosaukums |
Faila versija |
Faila lielums |
Datums |
Laiks |
Platformas |
Tdx.sys |
6.0.6002.19787 |
94.720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94.720 |
14-May-2017 |
18:53 |
x64 |