英特尔在微型PC软件实用程序中修补严重的安全

在NUC方面，英特尔发布了一份通报，描述了设备固件中的漏洞(CVE-2019-11140)，该漏洞可能导致特权升级或拒绝服务攻击。英特尔将此漏洞追溯到“会话验证不足”，可能会发生此类攻击。安全问题的CVSS基础评分为7.5，被认为是严重程度较高。受影响的英特尔系统如下所示：

英特尔NUC套件NUC7i7DNx英特尔NUC套件NUC7i5DNx英特尔NUC套件NUC7i3DNx英特尔Compute Stick STK2MV64CC英特尔计算卡CD1IV128MK可以通过单击以下链接在CVE-2019-11140上找到这些系统的固件更新等。

在看似无害的英特尔处理器识别实用程序(Windows版)中也发现了一个缺陷(CVE-2019-11163)。此工具允许您查看已安装的英特尔处理器上的详细信息和规格，但是，它也被标记为特权兴奋和拒绝服务攻击。CVE-2019-11163的CVSS基本分数为8.2(严重程度较高)，用户可以通过升级到英特尔处理器识别实用程序版本6.1.0731或更高版本来缓解安全入侵，您可以在此处下载。

由于SEMA驱动程序中的访问控制不当，英特尔还为其计算改进计划发布了更新。这是使用8.2的CVSS Base Core的另一个高严重性漏洞利用。英特尔通过其版本2.4.0.04733更新解决了此安全漏洞。

最后，英特尔驱动程序和支持助手(CVE-2019-11145)中发现了一个漏洞，可能导致权限升级。与其他攻击不同，中等风险的CVSS基础分数为6.7。英特尔已推出其实用程序的19.7.30.2版本以消除威胁，您可以在此处下载。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！