独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、Intelが複数の製品に対するアップデートを公開したと「Japan Vulnerability Notes(JVN)」で発表した。公開されたアドバイザリは次の通り。Intel SNMP Subagent Stand-Alone Advisory for Windows*(INTEL-SA-00300)Intel Chipset Device Software Advisory(INTEL-SA-00306)Intel RWC 3 for Windows* Advisory(INTEL-SA-00308)Intel Processor Graphics Advisory(INTEL-SA-00314)Intel VTune Amplifier for Windows* Advisory(INTEL-SA-00325)Intel DAAL Advisory(INTEL-SA-00332)* が付いているプロセッサは、現時点では、Ivy Bridge、Bay Trail および Haswellに基づいたプラットフォーム上で動作するWindows OSドライバは、本脆弱性がすべて対策されたアップデートが提供されていない。Intelでは、顕彰が完了次第、利用可能にするとしている。想定される影響は各脆弱性により異なるが、権限昇格や情報漏えい、DoSなどの影響を受ける可能性がある。JVNでは、Intelおよび各ハードウェアベンダが提供する情報をもとに最新版へアップデートするよう呼びかけている。なお、INTEL-SA-00300(CVE-2019-14600)では、「Intel SNMP Subagent Stand-Alone Advisory for Windows」のアンインストールもしくは使用停止を推奨している。
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]2019.12.3 Tue 8:15
![2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29868.png)
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/29346.png)
