摘要
當 tdx.sys 無法在複製記憶體到緩衝區之前先檢查緩衝區長度,即表示存在權限提高弱點。 在本機攻擊的案例中,攻擊者可能會執行蓄意製作的應用程式來提高攻擊者的權限等級,藉此利用弱點。 成功利用此弱點的攻擊者可能會以提高的權限層級執行處理程序。 然而,若要利用此弱點,攻擊者必須先取得本機系統的存取權,才能執行惡意應用程式。
此安全性更新會變更 tdx.sys 驗證緩衝區長度的方式,藉此解決弱點。
若要深入了解這項弱點,請前往 CVE-2017-0296。
其他相關資訊
重要
-
如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows。
如何取得並安裝更新
方法 1: Windows Update
您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update: 常見問題集。
方法 2: Microsoft Update Catalog
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
部署資訊
如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:
其他相關資訊
檔案資訊
此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。
Windows Server 2008 檔案資訊
注意事項
不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。
如何取得此安全性更新的說明及支援
安裝更新的說明: Windows Update: 常見問題集
適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援
保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性
您所在國家/地區的當地支援: 多語系支援
檔案資訊
檔案雜湊資訊
|
檔案名稱 |
SHA1 雜湊 |
SHA256 雜湊 |
|---|---|---|
|
Windows6.0-KB4021923-ia64.msu |
33AEE52FAB1B7081827FBA801CE1CEF5DD62426C |
5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2 |
|
Windows6.0-KB4021923-x64.msu |
52F69212BFD6CDB74CB32AC52D1CD557D5D826C0 |
929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2 |
適用於所有支援的 ia64 版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|
Tdx.sys |
6.0.6002.19787 |
229,376 |
14-May-2017 |
17:10 |
IA-64 |
|
Tdx.sys |
6.0.6002.24105 |
229,376 |
14-May-2017 |
17:00 |
IA-64 |
適用於所有支援的 x64 版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|
Tdx.sys |
6.0.6002.19787 |
94,720 |
14-May-2017 |
17:22 |
x64 |
|
Tdx.sys |
6.0.6002.24105 |
94,720 |
14-May-2017 |
18:53 |
x64 |
