Intelが複数の製品に対するアップデートを公開(JVN)
IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Intel SNMP Subagent Stand-Alone Advisory for Windows*(INTEL-SA-00300)
Intel Chipset Device Software Advisory(INTEL-SA-00306)
Intel RWC 3 for Windows* Advisory(INTEL-SA-00308)
Intel Processor Graphics Advisory(INTEL-SA-00314)
Intel VTune Amplifier for Windows* Advisory(INTEL-SA-00325)
Intel DAAL Advisory(INTEL-SA-00332)
* が付いているプロセッサは、現時点では、Ivy Bridge、Bay Trail および Haswellに基づいたプラットフォーム上で動作するWindows OSドライバは、本脆弱性がすべて対策されたアップデートが提供されていない。Intelでは、顕彰が完了次第、利用可能にするとしている。
想定される影響は各脆弱性により異なるが、権限昇格や情報漏えい、DoSなどの影響を受ける可能性がある。JVNでは、Intelおよび各ハードウェアベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、INTEL-SA-00300(CVE-2019-14600)では、「Intel SNMP Subagent Stand-Alone Advisory for Windows」のアンインストールもしくは使用停止を推奨している。
関連記事
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
