Súhrn
Eleváciu nedostatočného zabezpečenia privilégií existuje, ak tdx.sys dĺžku medzipamäte pred skopírovaním pamäte buffer. Využívať zraniteľnosť, v prípade miestnej útoku útočník môže spustenie aplikácie špeciálne vytvorené zvýšiť úroveň oprávnení útočníka. Útočník, ktorí úspešne využiť túto chybu môže spustiť procesy v rámci oprávnení. Však útočník musí najprv získať prístup do lokálneho systému možnosť spustiť škodlivý aplikácie s cieľom využiť túto chybu.CVE-2017-0296.
Aktualizácie zabezpečenia rieši nedostatočné zmenou ako tdx.sys overuje medzipamäte. Ďalšie informácie o zraniteľnosti, pokračujteĎalšie informácie
Dôležité upozornenie:
-
Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte preinštalovať túto aktualizáciu. Pred inštaláciou tejto aktualizácie sa preto odporúča nainštalovať všetky potrebné jazykové balíky. Ďalšie informácie nájdete na stránke Pridanie jazykových balíkov do systému Windows.
Získanie a Inštalácia aktualizácie
Postup 1: Windows Update
Táto aktualizácia je k dispozícii prostredníctvom služby Windows Update. Po zapnutí funkcie Automatické aktualizácie, aktualizácie sa prevezmú a nainštalujú automaticky. Ďalšie informácie o zapnutí funkcie Automatické aktualizácie nájdete Windows Update: najčastejšie otázky.
Metóda 2: Katalóg služby Microsoft Update
Na získanie samostatného balíka pre túto aktualizáciu navštívte webovú lokalitu Katalógu služby Microsoft Update .
Informácie o zavedení
Podrobnosti o nasadenie aktualizácie zabezpečenia, nájdete v nasledujúcom článku databázy Microsoft Knowledge Base:
Ďalšie informácie
Informácie o súboroch
Anglická (USA) verzia tejto aktualizácie inštaluje súbory, ktorých atribúty sú uvedené v nasledujúcich tabuľkách.
Informácie o súboroch systému Windows Server 2008Poznámky
MANIFEST súbory (.manifest) a súbory MUM (.mum), ktoré sú nainštalované nie sú uvedené.
Ako získať pomoc a technickú podporu pre túto aktualizáciu zabezpečenia
Pomoc pri inštalácii aktualizácie: Windows Update: najčastejšie otázky Riešenia zabezpečenia pre odborníkov v oblasti IT: TechNet Security podporu a riešenie problémov Pomoc pre ochranu počítača so systémom Windows od vírusov a škodlivého softvéru: Microsoft Secure Pomoci podľa krajiny: Medzinárodná podpora
Informácie o súboroch
Informácie o hodnotách hash súborov
Názov súboru |
Hodnota hash SHA1 |
Hodnota hash SHA256 |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Pre všetky podporované verzie s procesorom ia64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Pre všetky podporované verzie s procesorom x64
Názov súboru |
Verzia súboru |
Veľkosť súboru |
Dátum |
Čas |
Platforma |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |