英特尔在微型PC软件实用程序中修补严重的安全

创投2020-08-27 19:00:02
导读在NUC方面,英特尔发布了一份通报,描述了设备固件中的漏洞(CVE-2019-11140),该漏洞可能导致特权升级或拒绝服务攻击。英特尔将此漏洞追

在NUC方面,英特尔发布了一份通报,描述了设备固件中的漏洞(CVE-2019-11140),该漏洞可能导致特权升级或拒绝服务攻击。英特尔将此漏洞追溯到“会话验证不足”,可能会发生此类攻击。安全问题的CVSS基础评分为7.5,被认为是严重程度较高。受影响的英特尔系统如下所示:

英特尔NUC套件NUC7i7DNx英特尔NUC套件NUC7i5DNx英特尔NUC套件NUC7i3DNx英特尔Compute Stick STK2MV64CC英特尔计算卡CD1IV128MK可以通过单击以下链接在CVE-2019-11140上找到这些系统的固件更新等。

在看似无害的英特尔处理器识别实用程序(Windows版)中也发现了一个缺陷(CVE-2019-11163)。此工具允许您查看已安装的英特尔处理器上的详细信息和规格,但是,它也被标记为特权兴奋和拒绝服务攻击。CVE-2019-11163的CVSS基本分数为8.2(严重程度较高),用户可以通过升级到英特尔处理器识别实用程序版本6.1.0731或更高版本来缓解安全入侵,您可以在此处下载。

由于SEMA驱动程序中的访问控制不当,英特尔还为其计算改进计划发布了更新。这是使用8.2的CVSS Base Core的另一个高严重性漏洞利用。英特尔通过其版本2.4.0.04733更新解决了此安全漏洞。

最后,英特尔驱动程序和支持助手(CVE-2019-11145)中发现了一个漏洞,可能导致权限升级。与其他攻击不同,中等风险的CVSS基础分数为6.7。英特尔已推出其实用程序的19.7.30.2版本以消除威胁,您可以在此处下载。

免责声明:本文由用户上传,如有侵权请联系删除!