solution Contentsolution Content

ИНФОРМАЦИОННАЯ ПОДДЕРЖКА- БЮЛЛЕТЕНЬ БЕЗОПАСНОСТИ

Номер документа: c05520411

Версия: 9

HPSBGN03558, выпуск 9 - Журнал локальной отладки драйвера Conexant HD Audio

Внимание: Информация, содержащаяся в этом бюллетене безопасности, должна быть применена как можно скорее.

Дата выпуска : 15-May-2017

Последнее обновление : 13-Dec-2017

Возможное воздействие безопасности:
Возможно локальное нарушение конфиденциальности

РЕЗЮМЕ УЯЗВИМОСТЕЙ
В некоторых версиях драйвера Conexant HD Audio на устройствах HP была обнаружена потенциальная уязвимость системы безопасности, связанная с возможностью выполнения локальной отладки, которая не была отключена перед выпуском продукта. Эта проблема не приводит к тому, что компания HP получает доступ к данным клиентов.
Номер
CVE TBD, PSR-2017-0067
ВЕРСИИ ПОДДЕРЖИВАЕМОГО ПО*: Перечислены ТОЛЬКО затронутые версии.
Список затрагиваемых продуктов см. в разделе РАЗРЕШЕНИЕ ПРОБЛЕМ.
ДАННЫЕ
Для получения версии этого бюллетеня безопасности c PGP-подписью напишите по адресу: hp-security-alert@hp.com
Базовые метрики CVSS 3.0
Справочная информация
Базовый вектор
Базовая оценка
CVE TBD
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
6,5
Сведения о CVSS документированы в "Уведомлении для клиента HP": HPSN­2008­002.
РЕШЕНИЕ
Компания HP предоставила обновления для драйвера Conexant HD Audio. Список затрагиваемых устройств HP представлен в следующей таблице. Таблица будет обновляться по мере доступности пакетов SoftPaq.
См. информацию для клиентов Информация: Настольные системы HP, ноутбуки, мобильные рабочие станции и мобильные тонкие клиенты - Журнал локальной отладки драйвера Conexant HD Audio для ознакомления со списком версий приложения MicTray.exe, которые не являются уязвимыми.
Примечание.
Версии в столбце "Исправленные версии поставщиков" означают минимальную версию, которая содержит исправление. Все последующие обновления также будут содержать это исправление.
Коммерческие модели ноутбуков
Название устройства
Версии пакета SoftPaq
№ пакета SoftPaq
Исправленные версии поставщика
HP Elite x2 1012 G1
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 725 G3
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP EliteBook 725 G4
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP EliteBook 745 G3
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP EliteBook 745 G4
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP EliteBook 755 G3
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP EliteBook 755 G4
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP EliteBook 820 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 820 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook 828 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 828 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook 840 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 840 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook 848 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 848 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook 850 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 850 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook Folio 1030 G1
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook Folio 1040 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook Folio G1
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook x360 1030 G2
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
Мобильный тонкий клиент HP mt20
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
Мобильный тонкий клиент HP mt42
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
Мобильный тонкий клиент HP mt43
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP Pro X2 612 G2
11.39.2168.58, Q,53
Windows 10: 9.0.137.1
Windows 7: 8.65.207.1
HP ProBook 11 G2
9.0.134.1, A,10
9.0.134.1
HP ProBook 430 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 430 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 440 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 440 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 446 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 450 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 450 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 455 G3
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP ProBook 455 G4
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP ProBook 470 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 470 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 640 G2
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 640 G3
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 645 G2
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP ProBook 645 G3
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP ProBook 650 G2
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 650 G3
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 655 G2
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP ProBook 655 G3
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP ProBook x360 11 G1 EE
8.65.211.51, A,14
8.65.211.51
HP Spectre Pro 13 G1
8.65.170.1, A,37
8.65.170.1
Мобильная рабочая станция HP ZBook 15 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
Мобильная рабочая станция HP ZBook 15 G4
11.44.2168.60, Q,53
Windows 10: 9.0.139.1
Windows 7: 8.65.208.51
Мобильная рабочая станция HP ZBook 15u G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
Мобильная рабочая станция HP ZBook 15u G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
Мобильная рабочая станция HP ZBook 17 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
Мобильная рабочая станция HP ZBook 17 G4
11.44.2168.60, Q,53
Windows 10: 9.0.139.1
Windows 7: 8.65.208.51
Мобильная рабочая станция HP ZBook Studio G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
Мобильная рабочая станция HP ZBook Studio G4
11.44.2168.60, Q,53
Windows 10: 9.0.139.1
Windows 7: 8.65.208.51
Коммерческие настольные компьютеры
Название устройства
Исправленные версии
№ пакета SoftPaq
HP Elite Slice (Win 7)
8.65.166.1, A,1
HP Elite Slice (Win10)
8.65.198.1, A,1
ПК HP EliteDesk 800 35 W G3 в миниатюрном корпусе
8.65.186.51, A,1
ПК HP EliteDesk 800 65 W G3 в миниатюрном корпусе
8.65.186.51, A,1
ПК HP EliteDesk 800 G3 в компактном корпусе
8.65.186.51, A,1 
ПК HP EliteDesk 800 G3 в корпусе Tower
8.65.186.51, A,1
ПК HP EliteDesk 880 G3 в корпусе Tower
8.65.186.51, A,1
Моноблок HP EliteOne 705 G2 23" All-in-One
8.65.186.3, B,1
Моноблок HP EliteOne 800 G2 23" Non-Touch All-in-One, без сенсорного управления
8.65.186.3, B,1
Моноблок HP EliteOne 800 G2 23" All-in-One, с сенсорным управлением
8.65.186.3, B,1
Моноблок HP EliteOne 800 G3 23,8" All-in-One, без сенсорного управления
8.65.186.1, B,1
Моноблок HP EliteOne 800 G3 23,8" All-in-One, с сенсорным управлением
8.65.186.1, B,1
ПК HP ProDesk 400 G3 в миниатюрном корпусе
8.65.186.51, A,1
ПК HP ProDesk 400 G4 в корпусе Microtower
8.65.186.51, A,1
ПК HP ProDesk 400 G4 в компактном корпусе
8.65.186.51, A,1
ПК HP ProDesk 480 G4 в корпусе Microtower
8.65.186.51, A,1
ПК HP ProDesk 600 G3 в миниатюрном корпусе
8.65.186.51, A,1
ПК HP ProDesk 600 G3 в корпусе Microtower
8.65.186.51, A,1
ПК HP ProDesk 600 G3 в компактном корпусе
8.65.186.51, A,1
ПК HP ProDesk 680 G3 в корпусе Microtower
8.65.186.51, A,1 
Моноблок HP ProOne 600 G2 21,5" All-in-One
8.65.186.3, B,1 
Кассовый аппарат HP RP9 G1 модели 9015
8.65.186.3, B,1 
Кассовый аппарат HP RP9 G1 модели 9018
8.65.186.3, B,1 
Потребительские ноутбуки
Название устройства
Исправленные версии
№ пакета SoftPaq
Ноутбук HP ENVY 15-as000-as099
8.65.169.1.A.46
Ноутбук HP ENVY 15t-as00
8.65.169.1.A.46
Ноутбук HP ENVY m1-u100-u199
9.0.134.1.A.47
Ноутбук HP ENVY 17-u100-u199
9.0.134.1.A.47
Ноутбук HP ENVY 17t-u000
9.0.134.1.A.47
Ноутбук HP ENVY 15-as100-as199
9.0.134.1.A.47
Ноутбук HP ENVY 15t-as100
9.0.134.1.A.47
HP ENVY x360 m6-ar0xx
8.65.176.1.F.5
HP ENVY x360 15-ar0xx
8.65.176.1.F.5
HP ENVY x360 m6-aq0xx
8.65.165.11.A.2
HP ENVY x360 15-aq0xx
8.65.165.11.A.2
HP ENVY x360 m6-aq1xx
8.65.203.1.F.3
HP ENVY x360 15-aq1xx
8.65.203.1.F.3
HP Spectre 13-v000 ~ 13-v099
8.65.170.1, A,37
HP Spectre 13-v100 ~ 13-v199
9.0.134.1 A,38
HP Spectre Pro 13 G1
8.65.170.1, A,37
HP ENVY x360 13-y0xx
9.0.140.1.C.6
HP Spectre x360 15-ap000-15ap099
8.65.129.61
HP Spectre x2 12-a000~a099
8.65.133.53
HP Spectre x360 13-4100 ~ 4199
8.65.127.51
HP Spectre x360 13-4100 ~ 4199
9.0.68.61
HP Spectre x360 13-4200 ~ 4299
9.0.68.61
HP Spectre Pro x360 G2
9.0.68.61
Ноутбук HP ENVY m1-u000 - u099
8.65.142.51.A.50
Ноутбук HP ENVY 17-u000 ~ 17-u099
8.65.142.51.A.50
Ноутбук HP ENVY 17t-u000 (комплектация по заказу)
8.65.142.51.A.50
...
Исправления безопасности от сторонних производителей: Исправления безопасности от сторонних производителей, которые устанавливаются на системы, использующие программные продукты HP, должны применяться в соответствии с политикой управления исправлениями, принятой у клиента.
Поддержка: По вопросам, связанным с реализацией рекомендаций, приведенных в этом бюллетене безопасности, обращайтесь в службу поддержки HP по обычному каналу поддержки. Другие вопросы, связанные с содержанием этого бюллетеня безопасности, отправляйте по адресу hp-security-alert@hp.com.
Отчет: Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp­security­alert@hp.com.
Подписка: Чтобы активировать подписку на получение будущих бюллетеней безопасности HP по электронной почте, зайдите на веб-страницу https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile.
Категория программных продуктов: Категория программных продуктов указывается в заголовке в виде двух букв после обозначения HPSB.
PI
HP Printing and Imaging
HF
HP Hardware and Firmware
ST
HP Storage Software
GN
HP General Software
Поддержка: Для получения дополнительной информации свяжитесь по обычному каналу поддержки со службами HP.
Отчет: Чтобы сообщить о потенциальной уязвимости системы безопасности в любых продуктах, поддерживаемых HP, отправьте сообщение электронной почты по адресу hp-security-alert@hp.com.
Настоятельно рекомендуется всю относящуюся к вопросам безопасности информацию, передаваемую в HP, шифровать с использованием PGP, в особенности сведения об эксплойтах.
Чтобы получить ключ предупреждения безопасности PGP, отправьте по электронной почте следующее сообщение:
Тема: get key
Управление системами и процедуры безопасности должны часто проверяться для поддержания целостности системы. HP постоянно проверяет и совершенствует функции обеспечения безопасности программных продуктов, чтобы предоставлять клиентам современные безопасные решения.

"HP широко распространяет этот бюллетень по безопасности, чтобы привлечь внимание пользователей уязвимых продуктов к важной информации о безопасности, содержащейся в этом бюллетене. Компания HP рекомендует всем пользователям определить применимость этой информации для их конкретных ситуаций и принять соответствующие меры. HP не гарантирует, что эта информация обязательно является точной или полной для всех пользовательских ситуаций, и, следовательно, не будет нести ответственность за любой ущерб, возникший в результате использования пользователем или игнорирования информации, представленной в этом бюллетене. В пределах, допускаемых законом, HP отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарной пригодности и пригодности для конкретной цели, права собственности и отсутствия нарушений."
История изменений : 11 мая 2017 г.: первоначальный выпуск; 15 мая 2017 г.: Обновленные таблицы с дополнительными пакетами SoftPaq. Исправлены ошибки написания. Исправлены 2 названия продуктов. 16 мая 2017 г.: Обновленные пакеты SP80325-SP80336 - исправлена ссылка, поврежденная из-за замененного исполняемого файла. В таблицу коммерческих ноутбуков добавлен столбец исправленных номеров версий поставщиков по ОС; 7 ноября 2017: Добавлена заметка о последующих обновлениях. 13 декабря 2017: Обновлена строка, связанная с мобильным тонким клиентом HP mt42 в таблице "Коммерческие ноутбуки" в соответствии с запросом KF 12720.

HP Inc. не несет ответственность за технические или редакторские ошибки или упущения, содержащиеся в данном документе. Предоставленная информация предоставляется «как есть» без каких-либо гарантий. В пределах, допускаемых законом, ни HP, ни ее аффилированные лица, субподрядчики или поставщики не будут нести ответственность за случайные, специальные или косвенные убытки, включая стоимость простоя; упущенную прибыль; убытки, связанные с приобретением товаров или услуг-заменителей; убытки за потерю данных или восстановление программного обеспечения. Информация в этом документе может быть изменена без предварительного уведомления. Компания HP Inc. и названия продуктов HP, упомянутые в данном документе, являются товарными знаками HP Inc. в США и других странах. Названия других продуктов и компаний, упомянутые здесь, могут являться товарными знаками соответствующих владельцев.


Дополнительные способы связи со службой поддержки