查看原文
其他

英特尔修复安全引擎高危漏洞;戴尔修复SupportAssist漏洞;三星发布新品手机

LYA 看雪学院 2021-03-08

“待在家里不要方,被让情绪跟着down”,疫情的紧张氛围下,大家也要学会调节情绪。



1
英特尔修复安全引擎高危漏洞


近期,英特尔警告称其安全和管理引擎(CSME)固件中存在严重漏洞,如果攻击者利用该漏洞,则可能导致特权提升、服务拒绝和信息泄露。


该漏洞存在于CSME的子系统中,类型为身份验证漏洞,漏洞编号为CVE-2019-14598,CVSS评分为8.2,可见严重性很高。


英特尔表示具有本地访问权限的特权用户可以利用此漏洞发起一系列攻击。


本周二,英特尔已经在最新版本修复了该漏洞,建议用户更新英特尔CSME版本,以解决这个问题避免风险。


这不是CSME中发现的第一个严重漏洞,2019年5月和11月,英特尔分别修复了CSME中的两个可能导致特权升级的严重漏洞。

LYA:英特尔CSME用户请尽快更新最新补丁。



2
戴尔修复SupportAssist漏洞


近期,戴尔发布了一则安全更新表示在其SupportAssist软件中修复了一个高严重性漏洞,该漏洞能够使拥有低权限的本地攻击者在受影响的计算机上以管理员权限执行任意代码。

该漏洞类型为搜索路径漏洞,漏洞编号为CVE-2020-5316,CVSS的基础评分为7.8,对Dell系统的企业和家庭用户均造成影响,影响版本为DellSupportAssist for business PCs 2.1.3及之前版本和DellSupportAssist for home PCs 3.4及之前版本。

大部分运行Windows操作系统的Dell设备都预装了SupportAssist软件,该软件用于主动检查用户系统硬件和软件的健康。

目前,Dell已在SupportAssist for business PCs 2.1.4版本和SupportAssist for home PCs 3.4.1版本中修复了此漏洞。

如果用户没有启动自动升级,则需要手动更新到可用的最新版本。

LYA:此类漏洞虽然不难发现,但仍存在被利用的风险,尽快更新!



3
三星发布新品手机



北京时间2020年2月12日凌晨3点,三星电子在美国旧金山举办全球发布会,推出年度旗舰Galaxy S20系列、折叠屏手机新品Galaxy Z Flip,以及Galaxy Bud+无线耳机等。


三星新款折叠屏手机Galaxy Z Flip拥有黑色、紫色、金色三种配色,搭载6.7英寸柔性玻璃屏幕,采用悬空折叠铰链结构,可打开在任意角度使用,背面的副屏除了显示信息,还可在自拍时显示预览。手机折叠状态下可在多个角度悬停,并触发自适应分屏模式。Galaxy Z Flip不支持5G,售价1380美元。

三星年度旗舰Galaxy 20系列亮相——Galaxy S20,Galaxy S20+和Galaxy S20 Ultra。该系列全部支持5G,手机拍摄分辨率从4K提升至8K,搭载120Hz刷新率屏幕,最高配备16G LPDDR5内存和512G闪存。S20系列的三款手机在海外的起售价格分别为999美元、1199美元、1399美元。

此外,三星还发布了GalaxyBuds+,电池容量的提升使其续航升级,搭配充电盒则可实现22小时续航,并且支持快充,充电3分钟便可使用1小时。搭载高音、低音两个单元,三个麦克风用于改善通话质量,可在手机、平板、智能手表和电视之间无缝切换。Galaxy Buds+售价149美元。

LYA:你准备好买买买了吗?


推荐文章++++

疫情最新动态;Win7新Bug阻止用户关机或重启;境外黑客拟对我国监控系统发起攻击

Sudo提权漏洞可运行root命令;网友制造虚拟交通拥堵;协同办公软件集体崩溃

* 思科曝光5个严重漏洞;苹果发布 iOS 13.4;钉钉下载量跃居首位

* 印度APT对我国医疗机构发起攻击;5G安全报告发布;黑莓手机将于8月停售

* 波音737 Max再曝新软件问题;《黑客帝国4》取景开拍;小米10首发






公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com

“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存