Samenvatting
Misbruik van bevoegdheden bestaat als tdx.sys de lengte van een buffer voor geheugen kopiëren naar de buffer niet meer werkt. Een aanvaller kan verhogen van de bevoegdheden van de aanvaller een speciaal ontworpen programma uitvoeren om misbruik van dit beveiligingslek bij een lokale aanval. Een aanvaller die dit beveiligingslek weet te misbruiken, kan processen uitvoeren met verhoogde bevoegdheden. Een aanvaller moet eerst toegang tot het lokale systeem krijgen de mogelijkheid om misbruik van dit beveiligingslek een schadelijke-toepassing uitvoeren.
De beveiligingsupdate dicht het beveiligingslek door te wijzigen hoe tdx.sys evalueert de bufferlengte.
Voor meer informatie over het beveiligingsprobleem, gaat u naar CVE-2017-0296.
Meer informatie
Belangrijk
-
Als u een taalpakket installeert nadat u deze update installeert, moet u deze update opnieuw installeren. Daarom wordt aangeraden dat u de taalpakketten die u nodig hebt, installeert voordat u deze update installeert. Zie voor meer informatie Taalpakketten toevoegen aan Windows.
Het verkrijgen en installeren van de update
Methode 1: Windows Update
Deze update is beschikbaar via Windows Update. Als u automatische updates inschakelt, wordt deze update gedownload en automatisch geïnstalleerd. Zie voor meer informatie over het inschakelen van automatische updates Windows Update: veelgestelde vragen over het.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update, gaat u naar de website Microsoft Update-catalogus.
Informatie over implementatie
Voor implementatie-informatie voor deze beveiligingsupdate, gaat u naar het volgende artikel in de Microsoft Knowledge Base:
Informatie over de implementatie van beveiligingsupdate: 13 juni 2017
Meer informatie
Bestandsinformatie
De Engelse (Verenigde Staten) versie van deze software-update installeert bestanden met de bestandskenmerken die in de volgende tabellen worden weergegeven.
Bestandsgegevens voor Windows Server 2008
Opmerkingen
De MANIFEST-bestanden (.manifest) en MUM-bestanden (.mum) die zijn geïnstalleerd, worden niet weergegeven.
Het verkrijgen van hulp en ondersteuning voor deze beveiligingsupdate
Hulp bij het installeren van updates: Windows Update: veelgestelde vragen over
Beveiligingsoplossingen voor IT-professionals: TechNet Security Support en probleemoplossing
Help bij uw Windows-computer beveiligen tegen virussen en malware: Microsoft Secure
Lokale ondersteuning op basis van uw land: Internationale ondersteuning
Bestandsinformatie
Bestands-hashinformatie
Bestandsnaam |
SHA1-hash |
SHA256-hash |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Voor alle ondersteunde ia64-versies
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Voor alle ondersteunde versies van x64
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |