Vulnerabilidade de elevação de privilégio de TDX do Windows: 13 de junho de 2017

Resumo

Existe uma vulnerabilidade de elevação de privilégios quando tdx.sys não consegue verificar o comprimento de um buffer antes de copiar memória no buffer. Para explorar a vulnerabilidade, em um cenário de ataque local, um invasor pode executar um aplicativo especialmente criado para elevar seu nível de privilégio. O invasor que explorar com êxito essa vulnerabilidade poderá executar processos em um contexto de privilégios elevados. Entretanto, o invasor deve primeiro obter acesso ao sistema local com a capacidade de executar um aplicativo mal-intencionado para explorar essa vulnerabilidade.

A atualização de segurança resolve a vulnerabilidade, alterando o modo como tdx.sys valida o comprimento do buffer.

Para saber mais sobre a vulnerabilidade, acesse a .

Informações adicionais

Importante

  • Se você instalar um pacote de idiomas depois de instalar esta atualização, será necessário reinstalar a atualização. Portanto, recomendamos que você instale qualquer pacote de idiomas necessário antes de instalar esta atualização. Para obter mais informações, consulte .

Como obter e instalar a atualização

Método 1: Windows Update

Esta atualização está disponível no Windows Update. Quando você ativar as atualizações automáticas, essa atualização será baixada e instalada automaticamente. Para obter mais informações sobre como ativar as atualizações automáticas, consulte o .

Método 2: Catálogo do Microsoft Update

Para obter o pacote autônomo desta atualização, vá para o site do .

Informações de implantação

Para obter detalhes de implantação sobre esta atualização de segurança, acesse o seguinte artigo na Base de Dados de Conhecimento Microsoft:

Informações adicionais


Informações sobre os arquivos

A versão em inglês (Estados Unidos) desta atualização de software instala arquivos que têm os atributos listados nas seguintes tabelas.

Informações do arquivo Windows Server 2008

Observações

Os arquivos MANIFEST (.manifest) e MUM (.mum) instalados não estão listados.

Ajuda para instalar atualizações:

Soluções de segurança para profissionais de TI:

Ajuda para proteger seu computador Windows contra vírus e malware:

Suporte local de acordo com seu país:

Informações sobre o arquivo

Nome do arquivo

Hash SHA1

Hash SHA256

Windows6.0-KB4021923-ia64.msu

33AEE52FAB1B7081827FBA801CE1CEF5DD62426C

5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2

Windows6.0-KB4021923-x64.msu

52F69212BFD6CDB74CB32AC52D1CD557D5D826C0

929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Tdx.sys

6.0.6002.19787

229,376

14-May-2017

17:10

IA-64

Tdx.sys

6.0.6002.24105

229,376

14-May-2017

17:00

IA-64

Nome do arquivo

Versão do arquivo

Tamanho do arquivo

Data

Hora

Plataforma

Tdx.sys

6.0.6002.19787

94,720

14-May-2017

17:22

x64

Tdx.sys

6.0.6002.24105

94,720

14-May-2017

18:53

x64

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×