hp-support-head-portlet

動作
正在載入...

歡迎使用HP顧客支援

hp-contact-secondary-navigation-portlet

動作
正在載入...

hp-share-print-widget-portlet

動作
正在載入...

hp-concentra-wrapper-portlet

動作
正在載入...

SUPPORT COMMUNICATION- 資訊安全公告

文件 ID: c04631696

版本: 1

HPSBHF03271 rev.1 - 執行 Windows 7 並安裝 NVidia 顯示卡驅動程式的 HP 電腦和工作站,權限提升

Notice:: The information in this security bulletin should be acted upon as soon as possible.

發行日期 : 07-Apr-2015

上次更新日期 : 10-Apr-2015

Potential Security Impact:
提升權限

Source:HP, HP Product Security Response Team (PSRT)

弱點摘要
執行 Windows 7 並安裝 NVidia 顯示卡驅動程式的特定 HP 電腦和工作站,已被發現有潛在的安全漏洞。 此漏洞可能被利用,造成權限提昇。
附註:在某些情況下,NVIDIA 顯示卡驅動程式的核心管理員檢查會不當驗證本機用戶端身份模擬 (impersonation) 等級。
參考編號
  • CVE-2015-1170
支援的軟體版本*: 此處只有列出受影響的版本。
請參閱「 解決方法」 部份,取得執行 Windows 7 時可能使用 NVidia 驅動程式的受影響 HP 電腦和工作站之表格。
背景
CVSS 2.0 基本指標
參考
基本向量
基本評分
CVE-2015-1170
(AV:L/AC:M/Au:S/C:C/I:C/A:C)
6.6
CVSS 相關資訊請見 HP 客戶通知: HPSN-2008-002
解決方案
HP 已針對執行 Windows 7 的受影響平台提供以下 Nvidia 驅動程式更新,以解決 HP 電腦與工作站中的漏洞。
若要取得 Nvidia 驅動程式更新,請前往 hp.com
  • 選取「支援」後,再選擇「下載驅動程式」
  • 在「依據產品搜尋」欄位中輸入您的產品名稱或編號。
  • 從傳回的搜尋結果中選擇產品
  • 選擇「Windows 7」作業系統。
  • 選擇下載索引中的「Driver-Graphics」,並下載下表列出的更新 NVidia 驅動程式版本。 依照安裝指示安裝 Nvidia 驅動程式更新。
Nvidia 驅動程式更新
HP 筆記型電腦
版本
Softpaq
HP EliteBook 8530w 行動工作站
341.44
sp70759
HP EliteBook 8540p 筆記型電腦
341.44
sp70759
HP EliteBook 8530p 筆記型電腦
341.44
sp70759
HP EliteBook 8760w 行動工作站
341.44
sp70759
HP EliteBook 8770w 行動工作站
341.44
sp70759
HP EliteBook 8440p 筆記型電腦
341.44
sp70759
HP EliteBook 8440w 行動工作站
341.44
sp70759
HP EliteBook 8540w 行動工作站
341.44
sp70759
HP EliteBook 8560w 行動工作站
341.44
sp70759
HP EliteBook 8730w 行動工作站
341.44
sp70759
HP ZBook 15 G2 行動工作站
341.44
sp70759
HP EliteBook 8740w 行動工作站
341.44
sp70759
HP ZBook 15 行動工作站
341.44
sp70759
HP EliteBook 8570w 行動工作站
341.44
sp70759
HP ZBook 17 G2 行動工作站
341.44
sp70759
HP ZBook 17 行動工作站
341.44
sp70759
HP 工作站
版本
Softpaq
HP Z1 G2 Touch 工作站
347.52
sp70633
HP Z1 G2 工作站
347.52
sp70633
HP Z210 CMT 工作站
341.44
sp70898
HP Z210 SFF 工作站
341.44
sp70898
HP Z220 CMT 工作站
347.52
sp70633
HP Z220 SFF 工作站
347.52
sp70633
HP Z230 SFF 工作站
347.52
sp70633
HP Z230 直立式工作站
347.52
sp70633
HP Z400 工作站
341.44
sp70898
HP Z420 工作站
347.52
sp70633
HP Z440 工作站
347.52
sp70633
HP Z600 工作站
341.44
sp70898
HP Z620 工作站
347.52
sp70633
HP Z640 工作站
347.52
sp70633
HP Z800 工作站
341.44
sp70898
HP Z820 工作站
347.52
sp70633
HP Z840 工作站
347.52
sp70633
版本記錄
版本:1 (rev.1) - 2015 年 5 月 30 日初版
協力廠商安全性修補程式: 套用要安裝在執行 HP 軟體產品之系統上的協力廠商安全性修補程式時,請務必遵循客戶的修補程式管理原則。
支援: 如有執行本「資訊安全公告」所提建議事項的相關問題,請聯絡一般 HP 服務支援管道。 有關「資訊安全公告」內容的其他問題,請將電子郵件傳送到 security-alert@hp.com。
報告: 若要通報任何 HP 支援產品的潛在安全性漏洞,請寄電子郵件至: security-alert@hp.com
訂閱: 若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 資訊安全公告」,請至: http://h41183.www4.hp.com/signup_alerts.php?jumpid=hpsc_secbulletins
資訊安全公告存檔: 近期發佈的「資訊安全公告」可在這裡取得: https://h20564.www2.hp.com/portal/site/hpsc/public/kb/secBullArchive
軟體產品類別: 「軟體產品類別」在標題中,以 HPSB 之後的兩個字元來表示。
3C = 3COM
3P = 協力廠商軟體
GN = HP 一般軟體
HF = HP 硬體與韌體
MP = MPE/iX
MU = 多平台軟體
NS = NonStop 伺服器
OV = OpenVMS
PI = 列印與影像處理
PV = ProCurve
ST = 儲存軟體
TU = Tru64 UNIX
UX = HP-UX
System management and security procedures must be reviewed frequently to maintain system integrity. HP is continually reviewing and enhancing the security features of software products to provide customers with current secure solutions.

"HP is broadly distributing this Security Bulletin in order to bring to the attention of users of the affected HP products the important security information contained in this Bulletin.HP recommends that all users determine the applicability of this information to their individual situations and take appropriate action.HP does not warrant that this information is necessarily accurate or complete for all user situations and, consequently, HP will not be responsible for any damages resulting from user's use or disregard of the information provided in this Bulletin.To the extent permitted by law, HP disclaims all warranties, either express or implied, including the warranties of merchantability and fitness for a particular purpose, title and non-infringement."

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

動作
正在載入...

hp-online-communities-portlet

動作
正在載入...

hp-feedback-banner-portlet

動作
正在載入...

hp-country-locator-portlet

動作
正在載入...
國家: 台灣

hp-detect-load-my-device-portlet

動作
正在載入...