Sumário
Existe uma vulnerabilidade de elevação de privilégios quando tdx.sys não consegue verificar o comprimento de uma memória intermédia antes de copiar a memória para a memória intermédia. Para explorar a vulnerabilidade, um cenário de ataque local, um intruso poderia executar uma aplicação especialmente concebida para elevar o nível de privilégio do intruso. Um intruso que explorasse com sucesso esta vulnerabilidade poderia executar processos num contexto elevado. No entanto, um intruso pela primeira vez deve obter acesso à rede local com a capacidade de executar uma aplicação mal intencionada para explorar esta vulnerabilidade.
A actualização de segurança resolve a vulnerabilidade, alterando a forma como tdx.sys valida o comprimento da memória intermédia.
Para mais informações sobre a vulnerabilidade, vá para o CVE-2017-0296.
Mais informações
Importante
-
Se instalar um language pack depois de instalar esta actualização, terá de reinstalar esta actualização. Por conseguinte, recomendamos que instalar quaisquer language packs que necessita antes de instalar esta actualização. Para mais informações, consulte adicionar language packs para Windows.
Como obter e instalar a atualização
Método 1: Windows Update
Esta actualização está disponível através do Windows Update. Quando activa as actualizações automáticas, esta actualização será transferida e instalada automaticamente. Para mais informações sobre como activar as actualizações automáticas, consulte Windows Update: Perguntas mais frequentes.
Método 2: O catálogo do Microsoft Update
Para obter o pacote autónomo para esta actualização, vá para o Web site do Catálogo do Microsoft Update .
Informações de implementação
Para obter detalhes de implementação para esta actualização de segurança, visite o seguinte artigo na Microsoft Knowledge Base:
Informações de implementação da actualização de segurança: 13 de Junho de 2017
Mais informações
Informações de ficheiro
A versão inglesa (Estados Unidos) desta actualização de software instala ficheiros que têm os atributos listados nas tabelas seguintes.
Informações de ficheiros do Windows Server 2008
Notas
Os ficheiros MANIFEST (. manifest) e os ficheiros MUM (. mum) instalados não são listados.
Como obter ajuda e suporte para esta actualização de segurança
A ajuda para a instalação de actualizações: Windows Update: Perguntas mais frequentes
Soluções de segurança para profissionais de TI: o suporte de segurança da TechNet e resolução de problemas
A ajuda para proteger o computador baseado no Windows contra vírus e software malicioso: Seguro da Microsoft
Suporte local segundo o país: Suporte internacional
Informações de ficheiro
Informações de hash de ficheiro
|
Nome do ficheiro |
SHA1 hash |
Hash de SHA256 |
|---|---|---|
|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
|
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Para todas as versões baseadas em ia64 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
|
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Para todas as versões baseadas em x64 suportadas
|
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
|
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
|
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |
