英特尔产品保障与安全部门:2020 年 1 月安全公告

 

新年快乐!

这是新十年的伊始,而英特尔产品保障与安全部门(IPAS)的工作一切如常。本月,我们遵循对透明度的承诺,发布了六个针对漏洞的安全公告。其中三个漏洞由英特尔内部发现,包括一个最高 CVSS 评级 8.2 的漏洞,其余则是通过英特尔漏洞报告赏金计划上报给我们的。今天公布的所有安全公告只涉及软件更新。

回顾 2019 年,通过内部自查与漏洞上报,在 236 个已经解决的常见漏洞与风险(CVE, Common Vulnerabilities and Exposures)中,英特尔发现了 144 个,占比 61%。这体现了我们对于透明度的重视与坚持。加上通过漏洞报告赏金计划上报的问题,2019 年的所有漏洞中有 91% 是由英特尔对产品保障和安全的直接投入解决的。敬请在未来的公告中更深入地了解这项数据。

下表列出了 2020 年 1 月的安全公告。对于英特尔® VTUNE 高级分析与代码优化工具的用户,我们建议升级到版本 8 或更新的版本,以帮助防御需要访问本地的权限升级漏洞。如前所述,该问题由英特尔内部发现,而且本期提到的这些安全问题,我们尚未发现被用于实际攻击。

安全公告ID 名称 CVE CVSS
INTEL-SA-00325 英特尔® VTUNE 公告 CVE-2019-14613 8.2
INTEL-SA-00308 英特尔® RWC 3 for Windows* 公告 CVE-2019-14601 6.7
INTEL-SA-00300 英特尔® SNMP Subagent Stand-Alone for Windows* 公告 CVE-2019-14600 6.5
INTEL-SA-00314 英特尔® Processor Graphics 公告 CVE-2019-14615 6.3
INTEL-SA-00306 英特尔® Chipset Device Software INF Utility 公告 CVE-2019-14596 5.9
INTEL-SA-00332 英特尔® DAAL 公告 CVE-2019-14629 3.9

 

查看完整的英特尔安全公告,请访问:http://www.intel.com/security

以上就是 2020 年 1 月的安全公告。下一次更新时间是 2020 年 2 月 11 日星期二。要想随时了解英特尔安全话题的最新信息,请在 Twitter 上关注我们:@IntelSecurity

谢谢!

Jerry Bryant
英特尔产品保障与安全事业部传播总监

关于英特尔

英特尔(NASDAQ: INTC)作为行业引领者,创造改变世界的技术,推动全球进步并让生活丰富多彩。在摩尔定律的启迪下,我们不断致力于推进半导体设计与制造,帮助我们的客户应对最重大的挑战。通过将智能融入云、网络、边缘和各种计算设备,我们释放数据潜能,助力商业和社会变得更美好。如需了解英特尔创新的更多信息,请访问英特尔中国新闻中心 newsroom.intel.cn 以及官方网站 intel.cn

©英特尔公司,英特尔、英特尔logo及其它英特尔标识,是英特尔公司或其分支机构的商标。文中涉及的其它名称及品牌属于各自所有者资产。