Tóm tắt
Độ cao lỗ hổng bảo mật quyền tồn tại khi tdx.sys không kiểm tra độ dài của bộ đệm trước khi sao chép bộ nhớ đệm. Khai thác lỗ hổng bảo mật trong tình huống tấn công địa phương, kẻ tấn công có thể chạy ứng dụng đặc biệt crafted để nâng cấp đặc quyền của kẻ tấn công. Kẻ tấn công đã thành công khai thác lỗ hổng này có thể chạy quá trình trong bối cảnh nâng cao. Tuy nhiên, kẻ phải đầu tiên truy cập vào hệ thống cục bộ có khả năng thực hiện một ứng dụng độc hại để khai thác lỗ hổng này.
Bản Cập Nhật bảo mật chỉ các lỗ hổng bằng cách thay đổi cách tdx.sys xác nhận độ dài vùng đệm.
Để tìm hiểu thêm về lỗ hổng bảo mật, hãy đi tới CVE-2017-0296.
Thông tin
Quan trọng
-
Nếu bạn cài đặt gói ngôn ngữ sau khi cài đặt bản cập nhật này, bạn phải cài đặt lại bản cập nhật này. Do đó, chúng tôi khuyến nghị bạn cài đặt bất kỳ ngôn ngữ gói mà bạn cần trước khi bạn cài đặt bản cập nhật này. Để biết thêm thông tin, hãy xem Thêm gói ngôn ngữ vào Windows
Làm thế nào để tải xuống và cài đặt bản Cập Nhật
Phương pháp 1: Windows Update
Bản cập nhật này có sẵn thông qua Windows Update. Khi bạn bật cập nhật tự động, bản cập nhật này sẽ được tải xuống và cài đặt tự động. Để biết thêm thông tin về cách bật Cập nhật tự động, hãy xem Windows Update: FAQ.
Phương pháp 2: Danh mục Microsoft Update
Để tải gói độc lập cho bản cập nhật này, hay truy cập trang web Danh mục Cập nhật Microsoft .
Thông tin triển khai
Để triển khai các chi tiết bản Cập Nhật bảo mật này, hãy truy cập bài viết sau trong cơ sở kiến thức Microsoft:
Thông tin triển khai bản Cập Nhật bảo mật: 13 tháng 6 năm 2017
Thông tin
Thông tin về tệp
Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này cài đặt tệp có các thuộc tính được liệt kê trong bảng sau.
Thông tin tệp Windows Server 2008
Lưu ý:
Các tệp MANIFEST (.manifest) và tệp MUM (.mum) đã cài đặt chưa được liệt kê.
Làm thế nào để nhận trợ giúp và hỗ trợ cho bản cập nhật bảo mật này
Trợ giúp cài đặt bản Cập Nhật: Windows Update: FAQ
Giải pháp bảo mật cho các chuyên gia CNTT: Hỗ trợ bảo mật và khắc phục sự cố của TechNet
Trợ giúp bảo vệ máy tính chạy Windows của bạn khỏi vi-rút và phần mềm độc hại: Microsoft bảo mật
Hỗ trợ địa phương theo quốc gia: Hỗ trợ Quốc tế
Thông tin về tệp
Thông tin băm tệp
|
Tên tệp |
Thuật toán băm SHA1 |
Thuật toán băm Sha256 |
|---|---|---|
|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
|
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
Đối với tất cả phiên bản dựa trên ia64
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
|
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
Đối với tất cả phiên bản dựa trên x64
|
Tên tệp |
Phiên bản tệp |
Kích thước tệp |
Ngày |
Giờ |
Nền tảng |
|
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
|
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |
