Загальні відомості
Розширення, прав вразливості існує, коли tdx.sys не може перевірити довжина буфера, перш ніж скопіювати в буфер пам'яті. Можна використовувати вразливості, у випадку локальна атака, зловмисник може працювати на застосування спеціально створений для підвищення, з якими привілеї рівня. Зловмисник, який за певних умов цей дефект може працювати з процесів в режимі адміністратора контексті. Проте, зловмисник спочатку потрібно отримати доступ до локальної системи можливість виконання зловмисні програми, для того, щоб використовувати цю вразливість.
Оновлення безпеки виправляє дефект, шляхом зміни, як tdx.sys перевіряється, довжини буфера.
Щоб дізнатися більше про дефект, перейдіть до CVE, 2017, 0296.
Додаткові відомості
Увага!
-
Якщо інсталювати мовний пакет після інсталяції цього оновлення, потрібно повторно інсталювати це оновлення. Тому рекомендується інсталювати будь-які потрібні мовні пакети перед інсталяцією цього оновлення. Щоб отримати додаткові відомості, див. Додавання мовних пакетів для ОС Windows.
Завантаження та інсталяція оновлення
Спосіб 1. Служба Windows Update
Це оновлення доступне на сайті Windows Update. Під час Увімкнення функції автоматичного оновлення, оновлення завантажуються та інсталюються автоматично. Щоб отримати додаткові відомості про те, як увімкнути функцію автоматичного оновлення в розділі служби Windows Update: запитання й відповіді про.
Спосіб 2: Каталог з Microsoft Update
Щоб отримати окремий пакет для цього оновлення, перейдіть на веб-сайт Каталог Microsoft Update.
Відомості про розгортання
Відомості про розгортання для цього поновлення безпеки див. в такій статті бази знань Microsoft Knowledge Base:
Додаткові відомості
Відомості про файли
Англійська (США) версія цього оновлення програмного забезпечення інсталює файли з атрибутами, зазначеними в наведених нижче таблицях.
Відомості про файли в ОС Windows Server 2008
Примітки
МАНІФЕСТ-файли (. MANIFEST) і MUM файли (. MUM), які інсталюються немає.
Як отримати довідку та підтримку для цього поновлення безпеки
Довідка для інсталяції оновлень: служби Windows Update: запитання й відповіді про
Безпеки, рішення для ФАХІВЦІВ з інформаційних технологій: TechNet безпеки та виправлення неполадок
Довідка для захисту комп'ютера під керуванням Windows від вірусів і зловмисних програм: Microsoft Secure
Локальна підтримка для вашої країни: Міжнародна підтримка.
Відомості про файли
Інформація про хеші файлів
Ім'я файлу |
SHA1 гешування |
Геш-SHA256 |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Для всіх підтримуваних ia64-процесорів
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Для всіх підтримуваних x64-процесорів
Ім'я файлу |
Версія файлу |
Розмір файлу |
Дата |
Час |
Платформа |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |