独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月11日、Intelが複数の製品に対するアップデートを公開したと「Japan Vulnerability Notes(JVN)」で発表した。公開されたアドバイザリは次の通り。Intel Dynamic Platform and Thermal Framework Advisory(INTEL-SA-00230)Linux Administrative Tools for Intel Network Adapters Advisory(INTEL-SA-00237)Intel Ethernet I218 Adapter Driver for Windows Advisory(INTEL-SA-00253)Intel FPGA SDK for OpenCL Advisory(INTEL-SA-00284)Intel Processors Voltage Settings Modification Advisory(INTEL-SA-00289)Control Center-I Advisory(INTEL-SA-00299)Intel Quartus Prime Pro Edition Advisory(INTEL-SA-00311)Intel SCS Platform Discovery Utility Advisory(INTEL-SA-00312)Unexpected Page Fault in Virtualized Environment Advisory(INTEL-SA-00317)Intel NUC Firmware Advisory(INTEL-SA-00323)Intel RST Advisory(INTEL-SA-00324)想定される影響は各脆弱性により異なるが、権限昇格や情報漏えい、DoSなどの影響を受ける可能性がある。JVNでは、Intelおよび各ハードウェアベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、INTEL-SA-00312(CVE-2019-14605)では、「Intel SCS Platform Discovery Utility」のアンインストールもしくは使用停止を推奨している。
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2019.12.10 Tue 8:15
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.12.3 Tue 8:15
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29346.png)
