Intel 近日發布更新以解決多個產品中的弱點

風險等 級: 高度威脅
摘   要:

Intel 多個產品存在已知安全性弱點,攻擊者可以利用該弱點在受影響主機取得提升權限。

目前已知會受到影響的產品如下:Intel SNMP Subagent Stand-Alone Advisory for Windows、Intel Chipset Device Software Advisory 10.1.17 (含)之前版本、Intel RWC 3 for Windows Advisory 7.009.011.000 (含)之前版本、Intel Processor Graphics Advisory、Intel VTune Amplifier for Windows Advisory 8、Intel DAAL Advisory 2020 Gold。

影響系 統:
  • Intel SNMP Subagent Stand-Alone Advisory for Windows
  • Intel Chipset Device Software Advisory 10.1.17 (含)之前版本
  • Intel RWC 3 for Windows Advisory 7.009.011.000 (含)之前版本
  • Intel Processor Graphics Advisory
  • Intel VTune Amplifier for Windows Advisory 8
  • Intel DAAL Advisory 2020 Gold
解決辦 法:

請參考 Intel 官網更新至建議版本

細節描 述:

Intel 近日發布了安全更新,以解決多個產品的已知安全性弱點。攻擊者可能利用該弱點規避本機驗證,在路徑存取後取得權限提升,進而取得機敏資訊或控制受影響主 機。

參考資 訊:

US-CERT (2020/01/14)
INTEL-SA-00300 (CVE-2019-14600) (2020/01/14)
INTEL-SA-00306 (CVE-2019-14596) (2020/01/14)
INTEL-SA-00308 (CVE-2019-14601) (2020/01/14)
INTEL-SA-00314 (CVE-2019-14615) (2020/01/14)
INTEL-SA-00325 (CVE-2019-14613) (2020/01/14)
INTEL-SA-00332 (CVE-2019-14629) (2020/01/14)