【免費註冊】 【會員登入】 【個人資料】 【會員列表】 【論壇幫助】 【論壇搜尋】 【登出論壇】

∮Ω奧米加空間∮
∮Ω奧米加空間∮»哈啦區»【轉貼】戴爾為數百款最早可追溯至2009年的電腦發佈高優先級安全修正

訂覽該主題更新消息 | 將該主題推薦給朋友 發表新主題 發起投票  回覆
作者 主題    
dc
管理員



性別:男
來自:瓦肯星
發表總數:9660
註冊時間:2002-05-07 16:32
(第 1 篇) 【轉貼】戴爾為數百款最早可追溯至2009年的電腦發佈高優先級安全修正

DELL 原文網址
https://www.dell.com/support/kbdoc/zh-hk/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

中文翻譯來源:cnBeta.COM

戴爾為數百款最早可追溯至2009年的機器發布高優先級安全補丁

摘要:
如果你認為你陳舊的戴爾筆記本電腦是安全的,不受現代惡意軟件或黑客攻擊的影響,那麼看看這條消息吧。戴爾剛剛為其數百款機器發布了一個追溯性的高優先級軟件補丁,其中一些機器的初始版本可以追溯到2009年。

該補丁解決了dbutil_2_3.sys驅動程序中存在的 "訪問控制不足的漏洞",該漏洞可以在裝有用戶安裝的固件更新包的配備Windows的戴爾系統中找到。並非所有的戴爾機器都受到影響,但許多機器受到影響;準確地說,是380台。

了解更多:
https://www.dell.com/support/kbdoc/zh-hk/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability

受影響的機器從戴爾的Latitude系列到Inspirons系列,甚至是G系列遊戲筆記本。該漏洞將允許對機器有訪問權的人(可以通過惡意軟件獲得)提升權限並獲得內核級權限。

你可以在戴爾的網站上找到受影響機器的完整列表,如果你手上的其中一台機器在這個名單上,首要任務應該是從系統中刪除出問題的驅動程序。

有三種主要的方法可以做到這一點。首先,你可以下載並運行戴爾官方公佈的DSA-2021-088工具,它將為你自動完成這一過程,我們也建議大多數人這樣做。另外,可以檢查系統中的C:UsersAppDataLocalTemp和C:WindowsTemp目錄,看看驅動程序是否可見。如果是,選擇該文件,按住Shift鍵,然後按鍵盤上的Delete鍵。

最後一種方法是使用戴爾的通知解決方案之一(如Dell Command、Dell Update或Dell SupportAssist)來自動應用該補丁。這是最方便的選擇(也是最不需要技術知識的選擇),但是戴爾的通知解決方案在2021年5月10日之前不會支持DSA-2021-088工具。

刪除了有漏洞的驅動程序後,需要在方便的時候儘早更新設備固件,以獲得該文件的 "補救"版本。戴爾的通知解決方案也將適用於此。




本帖由dc最後編輯於2021-05-05 18:11

Your mind to my mind,

your thought to my thought
發表時間:2021-05-05 18:07
dc的個人資料 傳送郵件給dc dc的個人首頁 dc發表的所有文章 送出悄悄話給dc IP:180.*.*.* 編輯  引言回覆 
所有時間均為GMT+8, 現在是2021-07-30 12:29    
訂覽該主題更新消息 | 將該主題推薦給朋友 發表新主題 發起投票  回覆

快速回覆
主題 ( 回覆文章可以不輸入標題 )
URLs自動分析
有回覆時郵件通知
禁用表情符號
使用簽名

<聯絡我們 - OMEGA - 控制面板>

Powered by Centaur & Joksky & DC, ver 2003.08.14
Copyright ©2002-2008 PHPY.COM


頁面生成時間:0.0099930763244629