如何做电脑病毒2017年即将结束，回顾全年的IT安全大事件多(4)

CVE-2017-5711：“英特尔管理引擎固件8.x / 9.x /10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20中的主动管理技术（AMT）中存在多个缓冲区溢出，能让攻击者通过本地访问让系统执行具有AMT执行权限的任意代码“。已登录的超级用户或高特权程序可以在AMT，操作系统和任何其他软件下执行代码。

CVE-2017-5712：“Intel管理引擎中的主动管理技术（AMT）中的缓冲区溢出固件8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20攻击者可以使用远程管理访问让系统执行具有AMT执行权限的任意代码“。具有网络访问权限的人员，可以以管理员身份登录，在AMT中执行代码。

英特尔ME固件8.x / 9.x /10.x

CVE-2017-5711：“英特尔管理引擎固件8.x / 9.x /10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20中的主动管理技术（AMT）中存在多个缓冲区溢出，允许攻击者使用本地访问给系统执行具有AMT执行权限的任意代码“。登录的超级用户或高级特权程序可以在AMT套件内，操作系统和任何其他软件下执行代码。

CVE-2017-5712：“Intel管理引擎中的主动管理技术（AMT）中的缓冲区溢出固件8.x / 9.x / 10.x / 11.0 / 11.5 / 11.6 / 11.7 / 11.10 / 11.20允许攻击者使用远程管理访问给系统执行具有AMT执行权限的任意代码“。具有网络访问权限的人员，可以以管理员身份登录，可以在AMT套件中执行代码。

SPS 4.0.x.x

CVE-2017-5706：“英特尔服务器平台服务固件4.0内核中的多个缓冲区溢出漏洞允许攻击者通过本地访问系统来执行任意代码。登录的超级用户或高级特权程序可以在隐藏的管理引擎，操作系统和任何其他软件下执行代码。

CVE-2017-5709：“英特尔服务器平台服务固件4.0内核中的多个特权升级允许未经授权的进程通过未指定的向量来访问特权内容”。登录的用户或正在运行的应用程序可能会泄漏内存中的机密信息。这是一个共享系统上的坏消息。

TXE 3.0.x.x

CVE-2017-5707：“Intel Trusted Execution Engine Firmware 3.0中的内核中存在多个缓冲区溢出漏洞，攻击者可以通过本地访问系统来执行任意代码。登录的超级用户或高特权程序可以在ME，操作系统和任何其他软件下执行代码。

CVE-2017-5710：“英特尔Trusted Execution EngineFirmware 3.0内核中的多个权限提升漏洞能让未经授权的进程访问受限内容”。登录的用户或正在运行的应用程序可能会泄漏内存中的机密信息。

相关链接：

https://www.77169.com/html/186393.html

https://www.77169.com/html/191476.html

TOP.3 30亿账户！雅虎2013年之前的全部用户数据均泄露（2017年10月05日）

不是5亿，不是10亿，是30亿雅虎账户被盗。每个用户都被黑，威瑞森你买下雅虎的40亿美元尚安好否？

10月3日，Equifax就其数据泄露事件接受国会质询时，雅虎的人大概松了口气：现在终于有更大的事件把我们之前的丑闻压下来了。然而，有些事过于庞大，不是你想藏就能藏得住的。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-72303-4.html