英特尔2020年4月平台更新安全漏洞修复教学文档

英特尔2020年4月平台更新安全漏洞修复教学文档 一、更新概述 英特尔于2020年4月发布了平台更新(IPU)，共修复了9个安全漏洞，包含高危和中危漏洞，影响多款软件产品、固件和平台。这些更新通过英特尔产品安全中心发布，共包含6则安全公告。 二、主要修复漏洞详解 1. Intel PROSet/Wireless WiFi产品漏洞 CVE-2020-0557 漏洞类型 ：权限提升 影响平台 ：基于Windows 10平台的Intel PROSet/Wireless WiFi产品 漏洞根源 ：不安全的继承权限 攻击方式 ：经身份认证的本地攻击者可利用该漏洞提升权限 严重程度 ：高危 CVE-2020-0558 漏洞类型 ：拒绝服务(DoS) 影响平台 ：基于Windows 10平台的Intel PROSet/Wireless WiFi产品 漏洞根源 ：内核模式驱动程序中的缓冲区限制出错 攻击方式 ：无权限的攻击者可利用该漏洞造成拒绝服务 严重程度 ：中危 2. 硬件设备固件漏洞 CVE-2020-0600 影响设备 ：Intel NUC迷你PC系统固件 漏洞类型 ：权限提升 漏洞根源 ：对缓冲区的限制出错 攻击方式 ：经身份认证的本地攻击者可利用该漏洞提升权限 严重程度 ：高危 CVE-2020-0578 影响设备 ：Intel Modular Server MFS2600KISPP计算模块 漏洞类型 ：权限提升 漏洞根源 ：状态检查出错 攻击方式 ：未经身份认证的攻击者可利用该漏洞提升权限 严重程度 ：高危 三、漏洞利用现状 截至公告发布时，英特尔尚未发现这些漏洞在野外被利用的情况。 四、修复建议 立即行动 ：建议所有受影响产品的用户尽快安装英特尔发布的安全更新 更新方式 ： 通过英特尔平台更新(IPU)获取推送更新 访问英特尔产品安全中心下载相应补丁 重点更新对象 ： 使用Intel PROSet/Wireless WiFi产品的Windows 10用户 Intel NUC迷你PC用户 Intel Modular Server MFS2600KISPP计算模块用户 五、后续安全建议 定期检查英特尔产品安全中心获取最新安全公告 启用自动更新功能以确保及时获取安全补丁 对于企业用户，建议建立漏洞管理系统跟踪英特尔产品安全状态 对于关键系统，即使漏洞未被发现利用也应优先修补高危漏洞 六、参考资源 英特尔产品安全中心： https://www.intel.com/security 原始漏洞报告来源：Bleeping Computer