摘要
当 tdx.sys 在将内存复制到缓冲区之前无法检查缓冲区长度时,存在特权提升漏洞。 为了利用此漏洞,在本地攻击情况下,攻击者可以运行经特殊设计的应用程序来提升攻击者的权限等级。 成功利用此漏洞的攻击者可能会在提升的上下文中运行进程。 但是,为了利用此漏洞,攻击者必须首先获得本地系统的访问权限,才能执行恶意应用程序。
该安全更新通过更改 tdx.sys 验证缓冲区长度的方式来修复此漏洞。
若要了解有关漏洞的详细信息,请转到 CVE-2017-0296。
更多信息
重要说明
-
如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅添加语言包至 Windows。
如何获取并安装更新
方法 1: Windows 更新
可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何开启自动更新的更多信息,请参阅 Windows 更新: FAQ。
方法 2: Microsoft 更新目录
若要获取此更新的独立程序包,请访问 Microsoft Update 目录网站。
部署信息
有关此安全更新程序的部署详细信息,请参阅 Microsoft 知识库中的以下文章:
更多信息
文件信息
此软件更新的英语(美国)版本会安装具有下表所列属性的文件。
Windows Server 2008 文件信息
注意
未列出已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum)。
如何获取此安全更新的相关帮助和支持
帮助安装更新程序: Windows 更新: FAQ
IT 专业人员安全解决方案: TechNet 安全支持和疑难解答
帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害: Microsoft 安全
基于国家/地区的本地支持: 国际支持
文件信息
文件哈希信息
文件名 |
SHA1 哈希 |
SHA256 哈希 |
---|---|---|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
对于所有受支持的基于 ia64 的版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
对于所有受支持的基于 x64 的版本
文件名 |
文件版本 |
文件大小 |
日期 |
时间 |
平台 |
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |