hp-support-head-portlet

操作
正在装入...
HP 客户支持 - 知识库

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...

hp-concentra-wrapper-portlet

操作
正在装入...

SUPPORT COMMUNICATION- 安全公告

文件 ID: c05963331

版本: 1

HPSBHF03582 修订版 2 - KRACK 漏洞影响 WPA2 无线安全

Notice:: The information in this security bulletin should be acted upon as soon as possible.

发布日期 : 04-Apr-2018

最近更新 : 01-Aug-2018

Potential Security Impact:
信息披露
来源: 鲁汶大学
报告人: 英特尔

漏洞简介
地址 CVE-2017-13080CVE-2017-13081 进行增强,这是影响 WPA2 无线 LAN 加密安全性的 KRACK 漏洞。
参考编号
INTEL-SA-00101、PSR-2017-0160
支持软件版本*: 只列出受影响的版本。
请参见“解决方法”部分,了解受影响的产品和操作系统版本。
后台
有关此安全公告的 PGP 签名版本,请发送邮件到: hp-security-alert@hp.com
CVSS 3.0 基本指标
参考
基准矢量
基准值
CVE-2017-13080
AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
5.3
CVE-2017-13081
AV:A/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
5.3
关于 CVSS 的信息,请参见 HP 客户通告: HPSN­2008­002。
解决方案
  • Microsoft 安全补丁可用于解决会影响电脑和网络无线 LAN 产品的漏洞。 有关详细信息,请访问 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
  • 采用 Realtek 或英特尔无线控制器的 HP 电脑需要驱动程序补丁。 附有无线控制器驱动程序补丁的 Softpaq 如下。 这些都是附有该补丁的第一个版本。 如果有任何后续版本,这些也将具有该补丁。 配有采用主动管理技术的英特尔 CPU 的 HP 电脑需要安装英特尔 ME 固件补丁。 有关详细信息,请访问 英特尔管理引擎累积安全更新和 WPA2 漏洞修复补丁
  • Google Chrome 操作系统: 运行 Google Chrome 操作系统的产品可更新至 Build 62 或更高版本。 (设置 > 关于 Chrome 操作系统 > 检查更新)
  • Linux: 使用 Linux 的产品应参阅其分配的各个更新的 Build 版本,以解决本文档中所述的 CVE 漏洞。

如何确定正确的 Softpaq,以安装

  1. 在您的计算机上,打开“设备管理器”。
    • Windows 10: 右键单击屏幕左下角的 Windows 按钮,然后单击 设备管理器
    • Windows 7: 单击 Windows 按钮,输入 设备管理器,然后按 Enter 键。
  2. 在“设备管理器”屏幕上,单击 网络适配器
  3. 查找无线 LAN 卡(例如, 英特尔双频带无线 - AC 8260)。
    示例:“设备管理器”窗口
  4. 在以下其中一个表格内搜索您的无线 LAN 卡名称。

英特尔 WLAN

卡名称
Windows 10 Softpaq
Windows 7 Softpaq
英特尔迅驰无线 N 2200 802.11b/g/n 2x2 WiFi 适配器
英特尔双频带无线 AC 3160 802.11ac 1x1 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 3160 802.11ac 1x1 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 7260 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 N 7260AN 802.11a/b/g/n 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 N 7260NB 802.11a/b/g/n 2x2 WiFi 适配器
英特尔无线 N 7260BN 802.11b/g/n 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 7260 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 N 7260AN 802.11a/b/g/n 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 N 7260NB 802.11a/b/g/n 2x2 WiFi 适配器
英特尔无线 N 7260BN 802.11b/g/n 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 N 7260AN 802.11a/b/g/n 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 N 7260AN 802.11a/b/g/n 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 N 7260AN 802.11a/b/g/n 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 7260 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 N 7265AN 802.11a/b/g/n 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 7265 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 7265 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 3160 802.11ac 1x1 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 7260 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 3160 802.11ac 1x1 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 7265 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 7265 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 N 7265BN 802.11b/g/n 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 7265 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 3165 802.11ac 1x1 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 8260 802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 8260NV(非博锐)802.11ac 2x2 WiFi 和蓝牙 4.0 组合适配器
英特尔双频带无线 AC 3168 802.11ac 1x1 WiFi 和蓝牙 4.2 组合适配器
英特尔双频带无线 AC 8260 802.11ac 2x2 WiFi 和蓝牙 4.2 组合适配器
英特尔双频带无线 AC 8260NV(非博锐)802.11ac 2x2 WiFi 和蓝牙 4.2 组合适配器
英特尔双频带无线 AC 7265 802.11ac 2x2 WiFi 和蓝牙 4.2 组合适配器
英特尔双频带无线 AC 8260 802.11ac 2x2 WiFi 和蓝牙 4.2 组合适配器
英特尔双频带无线 AC 8260NV(非博锐)802.11ac 2x2 WiFi 和蓝牙 4.2 组合适配器
英特尔双频带无线 AC 8260
英特尔双频带无线 AC 8265
...
第三方安全补丁: 在运行 HP 软件产品的系统上所安装的第三方安全补丁应符合客户的补丁管理策略。
支持: 如果对实施此安全公告的建议操作有任何问题,请访问 http://www.hp.com/go/contacthp,了解您的 HP 支持选项。
报告: 要报告有关 HP 支持的任何产品的潜在安全漏洞,请发送电子邮件到: hp-security-alert@hp.com
订阅: 要启动订阅,以便通过电子邮件接收未来 HP 安全公告通知,请访问 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile
安全公告档案: 要查看发布的安全公告,请搜索 HP 支持网站的“安全公告”。
软件产品类别: 紧跟 HPSB 的两个字符的标题代表软件产品类别。
PI
HP 打印与成像
HF
HP 硬件与固件
GN
HP 通用软件
强烈建议将与安全相关的信息传送到 HP,并采用 PGP 进行加密,尤其是开发信息。
要获得安全警报 PGP 密钥,请按以下方式发送电子邮件:
主题: get key
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."
修订记录 : 版本 1: 2018 年 4 月 2 日初次发布。 版本 2: 2018 年 4 月 24 日添加了英特尔 WLAN 产品。

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

操作
正在装入...

hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: 中国

hp-detect-load-my-device-portlet

操作
正在装入...