Windows TDX 特权提升漏洞:2017 年 6 月 13 日

摘要

当 tdx.sys 在将内存复制到缓冲区之前无法检查缓冲区长度时,存在特权提升漏洞。 为了利用此漏洞,在本地攻击情况下,攻击者可以运行经特殊设计的应用程序来提升攻击者的权限等级。 成功利用此漏洞的攻击者可能会在提升的上下文中运行进程。 但是,为了利用此漏洞,攻击者必须首先获得本地系统的访问权限,才能执行恶意应用程序。

该安全更新通过更改 tdx.sys 验证缓冲区长度的方式来修复此漏洞。

若要了解有关漏洞的详细信息,请转到 。

更多信息

重要说明

  • 如果在安装此更新后安装语言包,则必须重新安装此更新。 因此,我们建议你先安装所需的全部语言包,然后再安装此更新。 有关更多信息,请参阅。

如何获取并安装更新

方法 1: Windows 更新

可以通过 Windows 更新获取此更新。 当你开启自动更新后,系统会自动下载并安装此更新。 如需了解有关如何开启自动更新的更多信息,请参阅 。

方法 2: Microsoft 更新目录

若要获取此更新的独立程序包,请访问 网站。

部署信息

有关此安全更新程序的部署详细信息,请参阅 Microsoft 知识库中的以下文章:

更多信息


文件信息

此软件更新的英语(美国)版本会安装具有下表所列属性的文件。

Windows Server 2008 文件信息

注意

未列出已安装的 MANIFEST 文件 (.manifest) 和 MUM 文件 (.mum)。

帮助安装更新程序:

IT 专业人员安全解决方案:

帮助保护基于 Windows 的计算机不受病毒和恶意软件的侵害:

基于国家/地区的本地支持:

文件信息

文件名

SHA1 哈希

SHA256 哈希

Windows6.0-KB4021923-ia64.msu

33AEE52FAB1B7081827FBA801CE1CEF5DD62426C

5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2

Windows6.0-KB4021923-x64.msu

52F69212BFD6CDB74CB32AC52D1CD557D5D826C0

929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2

文件名

文件版本

文件大小

日期

时间

平台

Tdx.sys

6.0.6002.19787

229,376

14-May-2017

17:10

IA-64

Tdx.sys

6.0.6002.24105

229,376

14-May-2017

17:00

IA-64

文件名

文件版本

文件大小

日期

时间

平台

Tdx.sys

6.0.6002.19787

94,720

14-May-2017

17:22

x64

Tdx.sys

6.0.6002.24105

94,720

14-May-2017

18:53

x64

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×