hp-support-head-portlet

動作
正在載入...

歡迎使用HP顧客支援

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...

hp-concentra-wrapper-portlet

動作
正在載入...

SUPPORT COMMUNICATION- SECURITY BULLETIN

文件 ID: c01475377

版本: 1

HPSBGN02319 SSRT080027 rev.1 - HP Compaq 筆記型電腦的 BIOS 若遭本機使用者利用,將可執行未經授權的動作

Notice:: The information in this security bulletin should be acted upon as soon as possible.

發行日期 : 05-Jun-2008

上次更新日期 : 08-Jun-2009

Potential Security Impact:
本機使用者可執行未經授權權的動作

Source:HP, HP Product Security Response Team (PSRT)

弱點摘要
HP Compaq 筆記型電腦的 BIOS 已被發現有潛在的資訊安全漏洞。 這個漏洞若遭利用,未經授權的本機使用者即可使用系統。
參考編號
CVE-2008-0706
支援的軟體版本*: 此處只有列出受影響的版本。
Compaq Presario C700 筆記型電腦、HP G7000 筆記型電腦、Compaq Presario A900 筆記型電腦,BIOS 版本為 F.26 (或更舊)。
背景
CVSS 2.0 基本評量
參考
基本向量
基本分數
CVE-2008-0706
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
7.2
CVSS 相關資訊請見 HP Customer Notice: HPSN-2008-002
附註:
只有使用開機密碼 (Power-On Password) 的客戶會受此漏洞影響。 不過,HP 強烈建議所有客戶都更新至最新版的系統 BIOS。
解決方案
為修正此漏洞,HP 已推出 BIOS F.31 版 (或後續版本)。 BIOS F.31 包含在 SoftPaq SP38646 中。
若要安裝最新版的 BIOS,請按照以下指示操作。 建議您在安裝前印出相關指示。
1. 開啟瀏覽器並造訪 www.hp.com
2. 按一下 HP Software & Driver Downloads 連結
3. 在 Support & Drivers 頁面的搜尋欄位中鍵入型號,然後按 Enter。
4. 選擇目前安裝在筆記型電腦上的作業系統。
5. 按一下 BIOS 段落中的 WinFlash for HP Notebook System BIOS。 BIOS 版本應為 F.31 版或後續版本。
6. 按一下該頁面上的 Download Only (僅供下載) 按鈕,開始下載 BIOS 更新。將檔案儲存到電腦上方便取用的資料夾。
7. 連按兩下已下載的檔案,啟動安裝作業。按照所有的提示進行操作,並且在必要時重新啟動筆記型電腦。請勿在未經指示的情況下關閉筆記型電腦的電源。
附註:
建議您將筆記型電腦接上 AC 電源,並且使用乙太網路線連接至網際網路,因為電源或無線網路中斷可能會導致安裝失敗。
產品專屬資訊
版本記錄
版本: 1 (rev.1) - 2008 年 3 月 27 日初版
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

動作
正在載入...

hp-online-communities-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家: 台灣

hp-detect-load-my-device-portlet

動作
正在載入...