摘要

當 tdx.sys 無法在複製記憶體到緩衝區之前先檢查緩衝區長度,即表示存在權限提高弱點。 在本機攻擊的案例中,攻擊者可能會執行蓄意製作的應用程式來提高攻擊者的權限等級,藉此利用弱點。 成功利用此弱點的攻擊者可能會以提高的權限層級執行處理程序。 然而,若要利用此弱點,攻擊者必須先取得本機系統的存取權,才能執行惡意應用程式。

此安全性更新會變更 tdx.sys 驗證緩衝區長度的方式,藉此解決弱點。

若要深入了解這項弱點,請前往 CVE-2017-0296

其他相關資訊

重要

  • 如果您在安裝此更新之後安裝語言套件,您必須重新安裝此更新。 因此,我們建議您在安裝此更新前,先安裝任何需要的語言套件。 如需詳細資訊,請參閱將語言套件新增到 Windows

如何取得並安裝更新

方法 1: Windows Update

您可以透過 Windows Update 取得此更新。 開啟自動更新後,就會自動下載並安裝此更新。 如需有關如何開啟自動更新的詳細資訊,請參閱 Windows Update: 常見問題集

方法 2: Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

部署資訊

如需有關此安全性更新的詳細部署資訊,請參閱 Microsoft 知識庫中的下列文章:

安全性更新部署資訊: 2017 年 6 月 13 日

其他相關資訊


檔案資訊

此軟體更新的英文 (美國) 版會安裝具有下表中所列屬性的檔案。

Windows Server 2008 檔案資訊

注意事項

不會列出已安裝的 MANIFEST 檔案 (.manifest) 及 MUM 檔案 (.mum)。

如何取得此安全性更新的說明及支援

安裝更新的說明: Windows Update: 常見問題集

適用於 IT 專業人員的資訊安全解決方案: TechNet 安全性疑難排解與支援

保護您的 Windows 電腦免於受到病毒和惡意程式碼攻擊: Microsoft 安全性

您所在國家/地區的當地支援: 多語系支援

檔案資訊

檔案雜湊資訊

檔案名稱

SHA1 雜湊

SHA256 雜湊

Windows6.0-KB4021923-ia64.msu

33AEE52FAB1B7081827FBA801CE1CEF5DD62426C

5B528987E4EF0261AE10CDB56FABA820F546B6DEF09AFA3630DB927BFA9CDEE2

Windows6.0-KB4021923-x64.msu

52F69212BFD6CDB74CB32AC52D1CD557D5D826C0

929E6D4720529D6BD5689BE21280547F5D5F92660F55478D3F9F5DEED7F56CF2

適用於所有支援的 ia64 版本

檔案名稱

檔案版本

檔案大小

日期

時間

平台

Tdx.sys

6.0.6002.19787

229,376

14-May-2017

17:10

IA-64

Tdx.sys

6.0.6002.24105

229,376

14-May-2017

17:00

IA-64

適用於所有支援的 x64 版本

檔案名稱

檔案版本

檔案大小

日期

時間

平台

Tdx.sys

6.0.6002.19787

94,720

14-May-2017

17:22

x64

Tdx.sys

6.0.6002.24105

94,720

14-May-2017

18:53

x64

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?

感謝您的意見反應!

×