Sammendrag
Det finnes et sikkerhetsproblem som kan forårsake rettighetsutvidelse når tdx.sys ikke kan kontrollere lengden på bufferen før kopiering av minne til bufferen. For å utnytte dette sikkerhetsproblemet, i et lokalt angrepsscenario kan angriperen kjøre et spesiallaget program til å utvide angriperens tilgangsnivå. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan kjøre prosesser i en hevet kontekst. En angriper må imidlertid først få tilgang til det lokale systemet mulighet til å kjøre et ondsinnet program for å kunne utnytte dette sikkerhetsproblemet.
Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å endre måten tdx.sys validerer bufferlengden.
Hvis du vil ha mer informasjon om sikkerhetsproblemet, kan du gå til CVE-2017-0296.
Hvis du vil ha mer informasjon
Viktig
-
Hvis du installerer en språkpakke etter at du installerer denne oppdateringen, må du installere denne oppdateringen på ny. Vi anbefaler derfor at du installerer alle språkpakker før du installerer denne oppdateringen. Hvis du vil ha mer informasjon, se Legge til språkpakker i Windows.
Slik skaffer og installerer du oppdateringen
Metode 1: Windows Update
Denne oppdateringen er tilgjengelig via Windows Update. Når du aktiverer automatisk oppdatering, vil denne oppdateringen lastes ned og installeres automatisk. Hvis du vil ha mer informasjon om hvordan du aktiverer automatisk oppdatering, kan du se Windows Update: vanlige spørsmål om.
Metode 2: Microsoft Update-katalogen
Hvis du vil hente den frittstående pakken for denne oppdateringen, kan du gå til webområdet for Microsoft Update-katalogen.
Distribusjonsinformasjon
For detaljer om distribusjon for denne sikkerhetsoppdateringen, kan du gå til følgende artikkel i Microsoft Knowledge Base:
Informasjon om distribusjon av sikkerhetsoppdatering: 13. juni 2017
Hvis du vil ha mer informasjon
Filinformasjon
Den engelskspråklige (USA) versjonen av denne programvareoppdateringen installerer filer med attributtene som er oppført i tabellene nedenfor.
Filinformasjon for Windows Server 2008
Notater
MANIFEST-filene (.manifest) og MUM-filene (.mum) som installeres, vises ikke.
Slik får du tak i hjelp og støtte for denne sikkerhetsoppdateringen
Hjelp for installasjon av oppdateringer: Windows Update: vanlige spørsmål om
Sikkerhetsløsninger for IT-eksperter: TechNet Security kundestøtte og feilsøking
Hjelp for beskyttelse av Windows-baserte datamaskinen mot virus og skadelig programvare: Microsoft sikker
Lokal støtte i henhold til landet ditt: Internasjonal støtte
Filinformasjon
Filinformasjon for hash
Filnavn |
SHA1-hash |
SHA256-hash |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
For alle støttede ia64-baserte versjoner
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
For alle støttede x64-baserte versjoner
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |