(定期)
脆弱性の内容
深刻度Criticalが1件出てますね・・・
また忙しくなるなあああああぁぁぁ
INTEL-SA-00169
PROSet Wirelessのドライバが20.50以前だと本脆弱性に引っかかるそうです。
影響は「サービス拒否」とありますが、よくわからんです。接続が拒否されるのかな?
影響度合いはLOWなので、最悪ほっといてもよさそうです。
対策はドライバのバージョンアップ。v20.60で本脆弱性は解消されているようです。
INTEL-SA-00200
Windows7用のUSB 3.0 eXtensible Host Controller Driverが古いと引っかかるそうです。
影響は「特権の昇格」。って言われてもよくわからんのですよね・・・
ファイルアクセス権限の昇格なのか、カーネルの特権モードを取得できるのか・・・
影響度合いはMIDIUM。まあ時間があるときに対応ですかね。
会社的にはサーバに対してのUSBデバイスは原則なしですし、そもそもWin7はサーバ機器にはインストールしてないし。
家のPCもこの前新調してWin10になったし、対応はしなくても大丈夫かなー
ドライバのバージョンを5.0.4.43v2にすることで対応とのことです。
INTEL-SA-00214
やべーやつ
IntelUniteのバージョン3.2、3.3を使用している場合は要注意です。
影響は「特権の昇格」。
IntelUniteへのソリューション管理ポータルへの特権の昇格と書いてあったので、管理ポータルにて管理者になれたりするんですかね。
使ってないからよくわかりませんが・・・
影響度合いはCRITICAL。やばい
Uniteを3.2を使っている人は3.2.91、3.3を使っている人は3.3.163以降にアップデートすることで対応とのことです。
IntelUniteっていうのを使っていないので大丈夫ですが、使用している人は優先して対応したほうがよさそうです。
CRITICALってそうそう見ないし。
INTEL-SA-00215
Data Center Manager SDKの脆弱性です。
影響は「特権の昇格、サービス拒否、情報漏えい」。
バージョン5.0.2以前のものが影響を受けるようです。
というか条件がめちゃくちゃいっぱいあったので、intelの記事を見に行ったほうが早いです。
影響度合いは「HIGH」。
こちらもバージョンアップが対処となります。
サーバ運用というよりはデータセンター運用のためのSDKっぽいので直接は使ってないしセーフ(?)
INTEL-SA-00222
OpenVINOの脆弱性のようです。
OpenVINOってなんぞや?って人はこちらの方のページが分かりやすかったです。
影響は「情報漏洩」
影響度合いは「LOW」
なんかインストーラーの脆弱性って書いてあるので、インストールしてしまった後は関係ないのかな???
よくわかりませんが、バージョンアップしたらよいそうです。
まあ使ってないので関係ないです。
まとめ
CRITICALが出ていたのでビビりましたが、今回の脆弱性は私はほとんど関係なさそうですね。
影響を受けそうなPROSet Wirelessも影響度合いはLOWだし、そもそもWindows7はサービスには使用していないから、影響を受けるのは社内PCのみ。
そういうのは社内インフラ担当の人に任せておきましょう。自分の仕事じゃないし。
参考
徹底攻略 AWS認定 ソリューションアーキテクト – アソシエイト教科書
Intel SSD 760p M.2 PCIEx4 512GBモデル SSDPEKKW512G8XT
コメント