hp-support-head-portlet
アクション
- ${title}
hp-contact-secondary-navigation-portlet
アクション
- ${title}
hp-share-print-widget-portlet
アクション
- ${title}
hp-concentra-wrapper-portlet
アクション
- ${title}
インテル® Optane™ DC パーシステント・メモリー (Windows) 2021 年 6 月セキュリティ アップデート
インテルは、Windows ソフトウェア向け インテル® Optane™ DC パーシステント・メモリーに潜在的なセキュリティの脆弱性があると HP に報告しました。これで権限のエスカレーションが可能になります。インテル は、この脆弱性を緩和するソフトウェアアップデートをリリースしています。
- 重大度
-
中
- HP リファレンス
-
HPSBHF03730 改訂版1
- リリース日
-
2021 年 6 月 8 日
- 最終更新日
-
2021 年 6 月 8 日
- カテゴリ
-
コンピュータ
- セキュリティに関する潜在的な影響
-
権限の昇格
関連する一般的な脆弱性および露出 (CVE) 一覧
レポート元:インテル
|
CVE ID |
基本値 |
基本区分 |
ベンダー ID |
|---|---|---|---|
|
6.7 |
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
INTEL-SA-00541 |
範囲 0~10 の CVSS 3.1 基本評価基準に関する詳細はこちら。
PSR-2021-0097
解決
インテル では、潜在的な脆弱性を緩和するアップデートを公開しています。HP は、影響を受けるプラットフォームと、潜在的な脆弱性を軽減する最小バージョンの対応する SoftPaq を特定しています。下記の影響を受けるプラットフォームを参照してください。
新しいバージョンが利用可能になり、以下にリストされている最小バージョンは提供終了になる可能性があります。SoftPaq リンクが無効になった場合は、HP カスタマーサポート - ソフトウェア & ドライバーダウンロード サイトをチェックし、お使いの製品モデル用の最新のアップデートを入手します。
HP では、最新のファームウェアとソフトウェアを使用してシステムを最新の状態に保つことをお勧めしています。
新しい情報や SoftPaq が利用可能になると、このセキュリティ情報が更新されることがあります。HP サブスクリプションにサインアップして、通知を受信するようにしてください。
-
製品サポートの eAlerts
-
ドライバーの更新
-
セキュリティ情報の更新
SoftPaq と影響を受ける製品
お使いシステムの脆弱性に解決する SoftPaq を探します。
SoftPaq 状況
特定の製品用の SoftPaq が表示されない場合、ステータスが表示されます。
-
保留中:SoftPaq は進行中です。
-
現在、調査中です:影響についてシステムを現在調査中、または実行可能性/可用性について SoftPaq を現在調査中です。
-
利用不可:SoftPaq の技術的またはロジスティックの規制により利用できません。
-
サポートページの確認:一覧の SoftPaq は、ダウンロードサイトから削除されました。新しいバージョンの SoftPaq がHP カスタマーサポート - ソフトウェア & ドライバーダウンロード サイトで利用可能な場合があります。
対象製品
PC のカテゴリごとに影響を受ける製品を特定します。
|
製品名 |
コンポーネントの種類 |
最小バージョン |
最終更新日 |
SoftPaq 番号 |
SoftPaq リンク |
|---|---|---|---|---|---|
|
HP Z6 G4 ワークステーション |
ソフトウェア (Windows 10) |
01.00.00.3515 Rev.A |
修正版 1 |
SP113618 |
|
|
HP Z8 G4 ワークステーション |
ソフトウェア (Windows 10) |
01.00.00.3515 Rev.A |
修正版 1 |
SP113618 |
修正版履歴
このドキュメントは、下記の情報に基き、改訂されています。
|
バージョン |
説明 |
日付 |
|---|---|---|
|
1 |
初回リリース |
2021 年 6 月 8 日 |
追加情報
追加情報については、以下のリンクに従ってください。
- サードパーティセキュリティパッチ
-
HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
- サポート
-
このセキュリティ通告の推奨事項の導入に関連して生じる問題については、http://www.hp.com/go/contacthpでHPのカスタマーサポートオプションをご覧ください。
- レポート
-
HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、hp-security-alert@hp.comへメールしてください。
- 登録する
-
電子メール経由で今後HPセキュリティ通告のアラートを受信するための申し込みは、https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profileにアクセスしてください。
- セキュリティ情報アーカイブ
-
リリースされたセキュリティ情報を確認するには、次のページにアクセスしてくださいhttps://support.hp.com/security-bulletins。
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
法的事項に関する情報
システム管理とセキュリティの手順は、システムの完全性を維持するためにひんぱんに見直す必要があります。HP は継続的に検討を行い、ソフトウェア製品のセキュリティ機能を強化して、お客様に最新の安全のためのソリューションを提供しています。
HP では、このセキュリティ通告をユーザーに広範に配布して、この通告に含まれる重要なセキュリティ情報により影響を受ける HP 製品に関してアラートを出しています。HP は、すべてのユーザーが、個々の状況に照らしてこの情報の適用性を判定し、適切に対処することをお勧めします。HP はこのセキュリティ情報がすべてのユーザーの状況に対して必ずしも正確である、あるいは完全であるとは保証しません。従って、HP は、ユーザーがこの通告で提供された情報を使用したことで、あるいは無視したことで生じたいかなる損害にも責任を負いません。法律で許可される範囲内において、HP は、明示的か黙示的かにかかわらず、特定の目的に対する商品性と適合性、権原、および権利の非侵害性など、あらゆる保証から免責されるものとします。
© Copyright 2021 HP Development Company, L.P.
HP Inc. (HP) は、本書の内容の技術上または編集上の誤りまたは省略に責任を負いません。提供される情報は「現状有姿」で提供され、いかなる保証もない「現状有姿」で提供されます。法律で許可される範囲内において、HP もその関連会社、下請け業者、またはサプライヤーは、ダウンタイム費用を含む偶発的、特殊的、または結果的損害に対し、一切の責任を負いません。利益損失代替製品またはサービスの調達に関連する損害あるいは、データの喪失またはソフトウェアの復元による損害。本書の内容は、将来予告なしに変更されることがあります。「HP Inc.」、「HP」およびここに記載されている HP 製品の名前は、HP Inc. またはその関連会社の米国およびその他の国における商標です。ここに掲載されているその他の製品名や会社名は、それぞれの所有者の商標の可能性があります。
hp-feedback-input-portlet
アクション
- ${title}
hp-feedback-banner-portlet
アクション
- ${title}
hp-country-locator-portlet
アクション
- ${title}
日本
hp-detect-load-my-device-portlet
アクション
- ${title}
hp-hero-support-search
アクション
- ${title}
