新年快乐!
这是新十年的伊始,而英特尔产品保障与安全部门(IPAS)的工作一切如常。本月,我们遵循对透明度的承诺,发布了六个针对漏洞的安全公告。其中三个漏洞由英特尔内部发现,包括一个最高 CVSS 评级 8.2 的漏洞,其余则是通过英特尔漏洞报告赏金计划上报给我们的。今天公布的所有安全公告只涉及软件更新。
回顾 2019 年,通过内部自查与漏洞上报,在 236 个已经解决的常见漏洞与风险(CVE, Common Vulnerabilities and Exposures)中,英特尔发现了 144 个,占比 61%。这体现了我们对于透明度的重视与坚持。加上通过漏洞报告赏金计划上报的问题,2019 年的所有漏洞中有 91% 是由英特尔对产品保障和安全的直接投入解决的。敬请在未来的公告中更深入地了解这项数据。
下表列出了 2020 年 1 月的安全公告。对于英特尔® VTUNE 高级分析与代码优化工具的用户,我们建议升级到版本 8 或更新的版本,以帮助防御需要访问本地的权限升级漏洞。如前所述,该问题由英特尔内部发现,而且本期提到的这些安全问题,我们尚未发现被用于实际攻击。
| 安全公告ID | 名称 | CVE | CVSS |
| INTEL-SA-00325 | 英特尔® VTUNE 公告 | CVE-2019-14613 | 8.2 |
| INTEL-SA-00308 | 英特尔® RWC 3 for Windows* 公告 | CVE-2019-14601 | 6.7 |
| INTEL-SA-00300 | 英特尔® SNMP Subagent Stand-Alone for Windows* 公告 | CVE-2019-14600 | 6.5 |
| INTEL-SA-00314 | 英特尔® Processor Graphics 公告 | CVE-2019-14615 | 6.3 |
| INTEL-SA-00306 | 英特尔® Chipset Device Software INF Utility 公告 | CVE-2019-14596 | 5.9 |
| INTEL-SA-00332 | 英特尔® DAAL 公告 | CVE-2019-14629 | 3.9 |
查看完整的英特尔安全公告,请访问:http://www.intel.com/security。
以上就是 2020 年 1 月的安全公告。下一次更新时间是 2020 年 2 月 11 日星期二。要想随时了解英特尔安全话题的最新信息,请在 Twitter 上关注我们:@IntelSecurity。
谢谢!
Jerry Bryant
英特尔产品保障与安全事业部传播总监