公開日:2021/11/10 最終更新日:2021/11/10

JVNVU#91196719
Intel製品に複数の脆弱性(2021年11月)

概要

Intelから各製品向けのアップデートが公開されました。

影響を受けるシステム

影響を受ける製品は多岐に渡ります。詳細については各アドバイザリを参照してください。

詳細情報

Intelから各製品向けのアップデートが公開されました。

想定される影響

  • INTEL-SA-00393
    • 権限昇格
  • INTEL-SA-00481
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
    • 情報漏えい
    • カーネルメモリへの任意のデータ書き込み
    • KASLR(Kernel Address Space Layout Randomization)保護メカニズムの回避
    • 任意のコード実行
    • Windowsバグチェックによる情報漏えいの誘発
  • INTEL-SA-00482
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-00509
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
    • 情報漏えい
  • INTEL-SA-00524
    • 権限昇格
  • INTEL-SA-00528
    • 権限昇格
  • INTEL-SA-00533
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-00535
    • 情報漏えい
  • INTEL-SA-00538
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-00540
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-00547
    • 権限昇格
  • INTEL-SA-00551
    • 権限昇格
  • INTEL-SA-00554
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-00555
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-00556
    • 権限昇格
  • INTEL-SA-00557
    • 権限昇格
  • INTEL-SA-00560
    • 権限昇格
  • INTEL-SA-00562
    • 権限昇格
  • INTEL-SA-00564
    • 権限昇格
  • INTEL-SA-00565
    • 権限昇格
  • INTEL-SA-00566
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-00567
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-00568
    • 権限昇格
  • INTEL-SA-00569
    • 権限昇格
    • サービス運用妨害(DoS)攻撃
  • INTEL-SA-00584
    • 権限昇格

対策方法

アップデートまたはワークアラウンドを実施する
開発者が提供する情報をもとに、最新版にアップデート、またはワークアラウンドを実施してください。

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia