Streszczenie

Luka umożliwiająca podniesienie uprawnień występuje gdy tdx.sys nie powiedzie się sprawdzanie długość buforu przed kopiowaniem pamięci do buforu. Aby wykorzystać tę usterkę w scenariuszu zakładającym atak lokalny osoba atakująca może uruchomić specjalnie spreparowaną aplikację do podniesienia poziomu uprawnień osoby atakującej. Osoba atakująca, której uda się wykorzystać tę lukę, może uruchomić procesy w kontekście podniesionych uprawnień. Jednak osoba atakująca musi najpierw uzyskać dostęp do systemu lokalnego umożliwia wykonywanie złośliwego aplikacji w celu wykorzystania tej luki.

Aktualizacja zabezpieczeń usuwa lukę, zmieniając sposób tdx.sys sprawdza długość buforu.

Aby dowiedzieć się więcej na temat luki w zabezpieczeniach, przejdź do CVE-2017-0296.

Więcej informacji

Ważne

  • Jeśli po zainstalowaniu tej aktualizacji zainstalowany zostanie pakiet językowy, należy ponownie zainstalować tę aktualizację. Dlatego przed zainstalowaniem tej aktualizacji zaleca się zainstalowanie potrzebnego pakietu językowego. Aby uzyskać więcej informacji zobacz Dodawanie pakietów językowych systemu Windows.

Jak uzyskać i zainstalować aktualizację

Metoda 1: Usługi Windows Update

Ta aktualizacja jest dostępna za pośrednictwem witryny Windows Update. Po włączeniu funkcji automatycznego aktualizowania, ta aktualizacja zostanie pobrana i zainstalowana automatycznie. Aby uzyskać więcej informacji o tym, jak włączyć funkcję automatycznego aktualizowania, zobacz Windows Update: często zadawane pytania dotyczące.

Metoda 2: Katalog Microsoft Update

Aby uzyskać pakiet autonomiczny tej aktualizacji, przejdź do witryny sieci Web Katalogu usługi Microsoft Update .

Informacje na temat wdrażania

Aby szczegółów wdrażania tej aktualizacji zabezpieczeń odwiedź następujący artykuł z bazy wiedzy Microsoft Knowledge Base:

Informacje dotyczące wdrażania aktualizacji zabezpieczeń: 13 czerwca 2017

Więcej informacji


Informacje o plikach

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach.

Informacje o plikach systemu Windows Server 2008

Uwagi

Zainstalowane pliki MANIFEST (.manifest) i MUM (.mum) nie są wymienione na liście.

Jak uzyskać pomoc i obsługę techniczną dla tej aktualizacji zabezpieczeń

Pomoc dotyczącą instalowania aktualizacji: aktualizacji systemu Windows: często zadawane pytania dotyczące

Rozwiązania zabezpieczeń dla zawodowych informatyków: TechNet Security obsługi i rozwiązywania problemów

Pomoc dotycząca ochrony komputera z systemem Windows przed wirusami i złośliwym oprogramowaniem: Secure firmy Microsoft

Lokalne wsparcie według kraju: Obsługa międzynarodowa samoa

Informacje o plikach

Informacje hash plików

Nazwa pliku

Skrót SHA1

Skrót SHA256

Windows6.0-KB4021923-ia64.msu

33AEE52FAB1B7081827FBA801CE1CEF5DD62426C

5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2

Windows6.0-KB4021923-x64.msu

52F69212BFD6CDB74CB32AC52D1CD557D5D826C0

929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2

Wszystkie obsługiwane wersje przeznaczone dla komputerów z procesorami ia64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tdx.sys

6.0.6002.19787

229376

14-May-2017

17:10

IA-64

Tdx.sys

6.0.6002.24105

229376

14-May-2017

17:00

IA-64

Dla wszystkich obsługiwanych wersji x64

Nazwa pliku

Wersja pliku

Rozmiar pliku

Data

Godzina

Platforma

Tdx.sys

6.0.6002.19787

94,720

14-May-2017

17:22

x64

Tdx.sys

6.0.6002.24105

94,720

14-May-2017

18:53

x64

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?

Dziękujemy za opinię!

×