空间测绘
威胁情报
报告事件
RSSIntel修复多个高危漏洞通告
2020-01-15 15:01
报告编号:B6-2020-011504
报告来源:360-CERT
报告作者:360-CERT
更新日期:2020-01-15
0x00 漏洞背景
Intel在2020年1月补丁日修复了六个安全漏洞,其中包括VTune中的一个严重漏洞以及一个影响Windows和Linux的Intel处理器图形驱动程序的漏洞。
0x01 漏洞详情
Intel为2020年1月补丁日修复的六个安全漏洞发布了六个安全通告,详情如下。尽管Intel表示没有证据显示这些漏洞已经被野外利用,但建议用户尽快安装更新。其中有两个漏洞值得注意:编号为CVE-2019-14613的第一个漏洞影响Windows版的Intel VTune Amplifier,该漏洞可能允许本地攻击者提升自己的权限;编号为CVE-2019-14615的第二个漏洞影响各种处理器(包括最新的第十代Ice Lake处理器)上的Windows和Linux图形驱动程序,该漏洞可能导致信息泄露。
| Advisory Number | Advisory | CVE ID | Severity rating | Updates |
|---|---|---|---|---|
| INTEL-SA-00325 | Intel VTUNE | CVE-2019-14613 | 8.2 | DOWNLOAD |
| INTEL-SA-00308 | Intel RWC 3 for Windows | CVE-2019-14601 | 6.7 | DOWNLOAD |
| INTEL-SA-00300 | Intel SNMP Subagent Stand-Alone for Windows | CVE-2019-14600 | 6.5 | 停产 |
| INTEL-SA-00314 | Intel Processor Graphics | CVE-2019-14615 | 6.3 | DOWNLOAD |
| INTEL-SA-00306 | Intel Chipset Device Software INF Utility | CVE-2019-14596 | 5.9 | DOWNLOAD |
| INTEL-SA-00332 | Intel DAAL | CVE-2019-14629 | 3.9 | DOWNLOAD |
0x02 缓解措施
1.安装360安全卫士防范各种攻击。
2.及时安装Intel发布的更新。
0x03 时间线
2020-01-14 intel官网发布通告
2020-01-15 360CERT发出漏洞通告
京公网安备 11000002002063号