Resumo
Existe uma vulnerabilidade de elevação de privilégios quando tdx.sys não consegue verificar o comprimento de um buffer antes de copiar memória no buffer. Para explorar a vulnerabilidade, em um cenário de ataque local, um invasor pode executar um aplicativo especialmente criado para elevar seu nível de privilégio. O invasor que explorar com êxito essa vulnerabilidade poderá executar processos em um contexto de privilégios elevados. Entretanto, o invasor deve primeiro obter acesso ao sistema local com a capacidade de executar um aplicativo mal-intencionado para explorar essa vulnerabilidade.
A atualização de segurança resolve a vulnerabilidade, alterando o modo como tdx.sys valida o comprimento do buffer.
Para saber mais sobre a vulnerabilidade, acesse a CVE-2017-0296.
Informações adicionais
Importante
-
Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte Adicionar pacotes de idiomas ao Windows.
Como obter e instalar a atualização
Método 1: Windows Update
Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte o Windows Update: PERGUNTAS FREQUENTES.
Método 2: Catálogo do Microsoft Update
Para obter o pacote autônomo desta atualização, vá para o site do Catálogo do Microsoft Update.
Informações de implantação
Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:
Informações de implantação da atualização de segurança: terça-feira, 13 de junho de 2017
Informações adicionais
Informações sobre os arquivos
A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.
Informações do arquivo Windows Server 2008
Observações
Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.
Como obter ajuda e suporte para esta atualização de segurança
Ajuda para instalar atualizações: Windows Update: Perguntas frequentes
Soluções de segurança para profissionais de TI: Suporte e Solução de Problemas de Segurança do TechNet
Ajuda para proteger seu computador Windows contra vírus e malware: Microsoft Secure
Suporte local de acordo com seu país: Suporte Internacional
Informações sobre o arquivo
Informações de hash de arquivos
Nome do arquivo |
Hash SHA1 |
Hash SHA256 |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Para todas as versões com base em ia64 com suporte
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Para todas as versões com base em x64 com suporte
Nome do arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |