英特尔产品保障与安全部门:2020 年 1 月安全公告

 

新年快乐!

这是新十年的伊始,而英特尔产品保障与安全部门(IPAS)的工作一切如常。本月,我们遵循对透明度的承诺,发布了六个针对漏洞的安全公告。其中三个漏洞由英特尔内部发现,包括一个最高 CVSS 评级 8.2 的漏洞,其余则是通过英特尔漏洞报告赏金计划上报给我们的。今天公布的所有安全公告只涉及软件更新。

回顾 2019 年,通过内部自查与漏洞上报,在 236 个已经解决的常见漏洞与风险(CVE, Common Vulnerabilities and Exposures)中,英特尔发现了 144 个,占比 61%。这体现了我们对于透明度的重视与坚持。加上通过漏洞报告赏金计划上报的问题,2019 年的所有漏洞中有 91% 是由英特尔对产品保障和安全的直接投入解决的。敬请在未来的公告中更深入地了解这项数据。

下表列出了 2020 年 1 月的安全公告。对于英特尔® VTUNE 高级分析与代码优化工具的用户,我们建议升级到版本 8 或更新的版本,以帮助防御需要访问本地的权限升级漏洞。如前所述,该问题由英特尔内部发现,而且本期提到的这些安全问题,我们尚未发现被用于实际攻击。

安全公告ID 名称 CVE CVSS
INTEL-SA-00325 英特尔® VTUNE 公告 CVE-2019-14613 8.2
INTEL-SA-00308 英特尔® RWC 3 for Windows* 公告 CVE-2019-14601 6.7
INTEL-SA-00300 英特尔® SNMP Subagent Stand-Alone for Windows* 公告 CVE-2019-14600 6.5
INTEL-SA-00314 英特尔® Processor Graphics 公告 CVE-2019-14615 6.3
INTEL-SA-00306 英特尔® Chipset Device Software INF Utility 公告 CVE-2019-14596 5.9
INTEL-SA-00332 英特尔® DAAL 公告 CVE-2019-14629 3.9

 

查看完整的英特尔安全公告,请访问:http://www.intel.com/security

以上就是 2020 年 1 月的安全公告。下一次更新时间是 2020 年 2 月 11 日星期二。要想随时了解英特尔安全话题的最新信息,请在 Twitter 上关注我们:@IntelSecurity

谢谢!

Jerry Bryant
英特尔产品保障与安全事业部传播总监

关于英特尔

英特尔(NASDAQ: INTC)是全球半导体行业的引领者,以计算和通信技术奠定全球创新基石,塑造以数据为中心的未来。我们通过精尖制造的专长,帮助保护、驱动和连接数十亿设备以及智能互联世界的基础设施 —— 从云、网络到边缘设备以及它们之间的一切,并帮助解决世界上最艰巨的问题和挑战。如需了解更多信息,请访问英特尔中国新闻中心 newsroom.intel.cn 以及官方网站 intel.cn

英特尔和英特尔标识是英特尔公司在美国和其他国家(地区)的商标。
*文中涉及的其它名称及品牌属于各自所有者资产。