intelnuc吧 关注:4,993贴子:30,833
- 14回复贴,共1页
不感兴趣
开通SVIP免广告
英特尔已经对NUC Software Studio停止服务了。而且该服务有不少安全漏洞,官方建议是停用和卸载。
如果想用,可以到华硕的官方支持页面去下载。我看了一下,NUCPAHi5的驱动下载页面上还可以下载。
要注意因为存在安全漏洞,Windows Defender扫描后可能会报Trojan:Win32/Vigorf.A,安装后实时保护可能也会报毒。
我有2台NUC,目前NUC11PAHi5没有报病毒,但是LAPBC710报病毒了。也是因为今天报病毒后搜索,看到了英特尔官方的一些信息和这个贴子。LAPBC710上次开机是8月29日,这之前没有报过毒。
官方公告链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01185.html
以下是EDGE翻译的部分内容
英特尔® NUC Software Studio 服务软件中的潜在安全漏洞可能允许权限升级、拒绝服务或信息泄露。英特尔不会发布更新来缓解这些潜在漏洞,并已发布英特尔 NUC Software Studio 服务软件的产品®停产通知。
漏洞详情:
CVEID:CVE-2024-23197
说明:适用于 Windows 的英特尔® NUC 软件工作室服务软件中的访问控制不当,可能允许经过身份验证的用户通过本地访问启用权限升级。
CVEID:CVE-2024-34159
说明:适用于 Windows 的英特尔® NUC Software Studio 服务软件中的越界写入可能允许经过身份验证的用户通过本地访问启用权限升级。
CVEID:CVE-2024-23498
说明:适用于 Windows 的英特尔® NUC 软件工作室服务软件中的访问控制不当,可能允许经过身份验证的用户通过本地访问启用权限升级。
CVEID:CVE-2024-36483
描述:适用于 Windows 的英特尔® NUC 软件工作室服务软件中的缓冲区限制不当,可能允许经过身份验证的用户通过本地访问启用拒绝服务。
CVEID:CVE-2024-36297
说明:适用于 Windows 的英特尔® NUC 软件工作室服务软件中的初始化不当可能允许经过身份验证的用户通过本地访问启用信息泄露。
受影响的产品:
英特尔® NUC Software Studio 服务软件,所有版本。
英特尔® NUC M15 笔记本电脑套件:LAPBC510、LAPBC710。
英特尔® NUC P14E 笔记本电脑元件:CMCN1CC。
建议:
英特尔已发布英特尔 NUC Software Studio 服务软件的产品®停产通知。自 2024 年 3 月 30 日起,英特尔® NUC Software Studio 服务软件不受任何额外功能、安全或其他更新的支持。英特尔建议英特尔® NUC Software Studio 服务软件的用户尽快卸载或停止使用。
许多 NUC 产品的产品支持已转移到华硕。自 2024 年 1 月 16 日起,英特尔 NUC 7 至 NUC 13 系统的技术和保修支持已过渡到华硕。有关更多信息,请参阅 NUC 客户支持通知。
如果想用,可以到华硕的官方支持页面去下载。我看了一下,NUCPAHi5的驱动下载页面上还可以下载。
要注意因为存在安全漏洞,Windows Defender扫描后可能会报Trojan:Win32/Vigorf.A,安装后实时保护可能也会报毒。
我有2台NUC,目前NUC11PAHi5没有报病毒,但是LAPBC710报病毒了。也是因为今天报病毒后搜索,看到了英特尔官方的一些信息和这个贴子。LAPBC710上次开机是8月29日,这之前没有报过毒。
官方公告链接:https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01185.html
以下是EDGE翻译的部分内容
英特尔® NUC Software Studio 服务软件中的潜在安全漏洞可能允许权限升级、拒绝服务或信息泄露。英特尔不会发布更新来缓解这些潜在漏洞,并已发布英特尔 NUC Software Studio 服务软件的产品®停产通知。
漏洞详情:
CVEID:CVE-2024-23197
说明:适用于 Windows 的英特尔® NUC 软件工作室服务软件中的访问控制不当,可能允许经过身份验证的用户通过本地访问启用权限升级。
CVEID:CVE-2024-34159
说明:适用于 Windows 的英特尔® NUC Software Studio 服务软件中的越界写入可能允许经过身份验证的用户通过本地访问启用权限升级。
CVEID:CVE-2024-23498
说明:适用于 Windows 的英特尔® NUC 软件工作室服务软件中的访问控制不当,可能允许经过身份验证的用户通过本地访问启用权限升级。
CVEID:CVE-2024-36483
描述:适用于 Windows 的英特尔® NUC 软件工作室服务软件中的缓冲区限制不当,可能允许经过身份验证的用户通过本地访问启用拒绝服务。
CVEID:CVE-2024-36297
说明:适用于 Windows 的英特尔® NUC 软件工作室服务软件中的初始化不当可能允许经过身份验证的用户通过本地访问启用信息泄露。
受影响的产品:
英特尔® NUC Software Studio 服务软件,所有版本。
英特尔® NUC M15 笔记本电脑套件:LAPBC510、LAPBC710。
英特尔® NUC P14E 笔记本电脑元件:CMCN1CC。
建议:
英特尔已发布英特尔 NUC Software Studio 服务软件的产品®停产通知。自 2024 年 3 月 30 日起,英特尔® NUC Software Studio 服务软件不受任何额外功能、安全或其他更新的支持。英特尔建议英特尔® NUC Software Studio 服务软件的用户尽快卸载或停止使用。
许多 NUC 产品的产品支持已转移到华硕。自 2024 年 1 月 16 日起,英特尔 NUC 7 至 NUC 13 系统的技术和保修支持已过渡到华硕。有关更多信息,请参阅 NUC 客户支持通知。
