solution Contentsolution Content

支援通訊- 資訊安全公告

文件 ID: c05520397

版本: 9

HPSBGN03558 修訂版 9 - Conexant HD 音訊驅動程式本機除錯日誌

注意: 此 Security Bulletin 內的資訊必須盡快付諸實行。

發行日期 : 15-May-2017

上次更新日期 : 13-Dec-2017

潛在安全性影響:
潛在的本機機密性損失

弱點摘要
在產品推出之前未停用的本機除錯功能引起之潛在安全漏洞,已在 HP 產品上的特定 Conexant HD Audio 驅動程式中找到。 由於此問題,HP 無法存取客戶資料。
參考編號
CVE TBD, PSR-2017-0067
獲支援軟件版本*: 僅列出受影響版本。
有關受影響的產品,請參閱「解決」部分。
背景
如需此資訊安全公告的 PGP 簽署版本,請寄送電子郵件至︰ hp-security-alert@hp.com
CVSS 3.0 基本指標
參考
基本向量
基本評分
CVE TBD
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
6.5
CVSS 相關資訊請見 HP 客戶通知: HPSN­2008­002。
解決方案
HP 為 Conexant HD 音訊驅動程式提供了軟體更新。 受影響的 HP 產品如下表所示。 在 SoftPaq 可用之後,我們將更新此表格。
請參閱客戶諮詢 建議: HP 桌上型電腦、筆記型電腦、行動工作站和行動精簡型電腦 - Conexant HD 音訊驅動程式本機除錯記錄 以取得 MicTray.exe 應用程式的非易受攻擊版本之清單。
注意:
「固定廠商版本」直欄中的版本代表包含修復的最低版本。 所有後續更新還將包含修正。
商用筆記型電腦
產品名稱
SoftPaq 禮包版本
SoftPaq #
已修復廠商版本
HP Elite x2 1012 G1
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 725 G3
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP EliteBook 725 G4
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP EliteBook 745 G3
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP EliteBook 745 G4
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP EliteBook 755 G3
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP EliteBook 755 G4
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP EliteBook 820 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 820 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook 828 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 828 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook 840 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 840 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook 848 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 848 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook 850 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook 850 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP EliteBook Folio 1030 G1
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook Folio 1040 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook Folio G1
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP EliteBook x360 1030 G2
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP mt20 行動精簡型電腦
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP mt42 行動精簡型電腦
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP mt43 行動精簡型電腦
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP Pro X2 612 G2
11.39.2168.58, Q,53
Windows 10: 9.0.137.1
Windows 7: 8.65.207.1
HP ProBook 11 G2
9.0.134.1, A,10
9.0.134.1
HP ProBook 430 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 430 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 440 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 440 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 446 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 450 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 450 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 455 G3
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP ProBook 455 G4
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP ProBook 470 G3
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 470 G4
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 640 G2
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 640 G3
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 645 G2
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP ProBook 645 G3
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP ProBook 650 G2
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ProBook 650 G3
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ProBook 655 G2
10.0.931.90, Q,52
Windows 10: 8.65.204.1
Windows 8.1: 8.65.204.1
Windows 7: 8.65.204.1
HP ProBook 655 G3
11.39.2168.57, Q,53
Windows 10: 8.65.205.1
Windows 7: 8.65.205.1
HP ProBook x360 11 G1 EE
8.65.211.51, A,14
8.65.211.51
HP Spectre Pro 13 G1
8.65.170.1 A,37
8.65.170.1
HP ZBook 15 G3 行動工作站
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ZBook 15 G4 行動工作站
11.44.2168.60, Q,53
Windows 10: 9.0.139.1
Windows 7: 8.65.208.51
HP ZBook 15u G3 行動工作站
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ZBook 15u G4 行動工作站
11.39.2168.57, Q,53
Windows 10: 9.0.136.1
Windows 7: 8.65.205.1
HP ZBook 17 G3 行動工作站
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ZBook 17 G4 行動工作站
11.44.2168.60, Q,53
Windows 10: 9.0.139.1
Windows 7: 8.65.208.51
HP ZBook Studio G3 行動工作站
10.0.931.90, Q,52
Windows 10: 9.0.134.1
Windows 8.1: 9.0.134.1
Windows 7: 8.65.204.1
HP ZBook Studio G4 行動工作站
11.44.2168.60, Q,53
Windows 10: 9.0.139.1
Windows 7: 8.65.208.51
商用桌上型
產品名稱
已修復版本
SoftPaq #
HP Elite Slice (Win 7)
8.65.166.1, A,1
HP Elite Slice (Win10)
8.65.198.1, A,1
HP EliteDesk 800 35W G3 桌上型迷你電腦
8.65.186.51, A,1
HP EliteDesk 800 65W G3 桌上型迷你電腦
8.65.186.51, A,1
HP EliteDesk 800 G3 迷你型電腦
8.65.186.51, A,1 
HP EliteDesk 800 G3 直立式電腦
8.65.186.51, A,1
HP EliteDesk 880 G3 直立式電腦
8.65.186.51, A,1
HP EliteOne 705 G2 23 吋 All-in-One 電腦
8.65.186.3, B,1
HP EliteOne 800 G2 23 吋非觸控 All-in-One 電腦
8.65.186.3, B,1
HP EliteOne 800 G2 23 吋觸控 All-in-One 電腦
8.65.186.3, B,1
HP EliteOne 800 G3 23.8 吋非觸控 All-in-One 電腦
8.65.186.1, B,1
HP EliteOne 800 G3 23.8 吋觸控 All-in-One 電腦
8.65.186.1, B,1
HP ProDesk 400 G3 桌上型迷你電腦
8.65.186.51, A,1
HP ProDesk 400 G4 微型直立式電腦
8.65.186.51, A,1
HP ProDesk 400 G4 迷你型電腦
8.65.186.51, A,1
HP ProDesk 480 G4 微型直立式電腦
8.65.186.51, A,1
HP ProDesk 600 G3 桌上型迷你電腦
8.65.186.51, A,1
HP ProDesk 600 G3 微型直立式電腦
8.65.186.51, A,1
HP ProDesk 600 G3 迷你型電腦
8.65.186.51, A,1
HP ProDesk 680 G3 微型直立式電腦
8.65.186.51, A,1 
HP ProOne 600 G2 21.5 吋 All-in-One 電腦
8.65.186.3, B,1 
HP RP9 G1 零售系統機型 9015
8.65.186.3, B,1 
HP RP9 G1 零售系統機型 9018
8.65.186.3, B,1 
消費者筆記型電腦
產品名稱
已修復版本
SoftPaq #
HP ENVY 筆記型電腦 15-as000-as099
8.65.169.1.A.46
HP ENVY 筆記型電腦 15t-as00
8.65.169.1.A.46
HP ENVY 筆記型電腦 m1-u100-u199
9.0.134.1.A.47
HP ENVY 筆記型電腦 17-u100-u199
9.0.134.1.A.47
HP ENVY 筆記型電腦 17t-u000
9.0.134.1.A.47
HP ENVY 筆記型電腦 15-as100-as199
9.0.134.1.A.47
HP ENVY 筆記型電腦 15t-as100
9.0.134.1.A.47
HP ENVY x360 m6-ar0xx
8.65.176.1.F.5
HP ENVY x360 15-ar0xx
8.65.176.1.F.5
HP ENVY x360 m6-aq0xx
8.65.165.11.A.2
HP ENVY x360 15-aq0xx
8.65.165.11.A.2
HP ENVY x360 m6-aq1xx
8.65.203.1.F.3
HP ENVY x360 15-aq1xx
8.65.203.1.F.3
HP Spectre 13-v000 ~ 13-v099
8.65.170.1 A,37
HP Spectre 13-v100 ~ 13-v199
9.0.134.1 A,38
HP Spectre Pro 13 G1
8.65.170.1 A,37
HP ENVY x360 13-y0xx
9.0.140.1.C.6
HP Spectre x360 15-ap000-15ap099
8.65.129.61
HP Spectre x2 12-a000~a099
8.65.133.53
HP Spectre x360 13-4100 ~ 4199
8.65.127.51
HP Spectre x360 13-4100 ~ 4199
9.0.68.61
HP Spectre x360 13-4200 ~ 4299
9.0.68.61
HP Spectre Pro x360 G2
9.0.68.61
HP ENVY 筆記型電腦 m1-u000 - u099
8.65.142.51.A.50
HP ENVY 筆記型電腦 17-u000 ~ 17-u099
8.65.142.51.A.50
HP ENVY 筆記型電腦 17t-u000 (CTO)
8.65.142.51.A.50
...
協力廠商安全性修補程式: 套用要安裝在執行 HP 軟體產品之系統上的協力廠商安全性修補程式時,請務必遵循客戶的修補程式管理原則。
支援: 如有執行本「資訊安全公告」所提建議事項的相關問題,請聯絡一般 HP 服務支援管道。 有關安全公告內容的其他問題, 請發送電子郵件至 hp-security-alert@hp.com
報告: 若要通報任何 HP 支援產品的潛在安全性漏洞,請寄送電子郵件至: hp­security­alert@hp.com。
訂閱: 若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 資訊安全公告」,請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile
軟體產品類別: 「軟體產品類別」在標題中,以 HPSB 之後的兩個字元來表示。
PI
HP 列印和影像處理
HF
HP 硬體和韌體
ST
HP 儲存軟體
GN
HP 通用軟體
支援: 如需進一步資訊,請聯繫一般的 HP 服務支援通道。
報告: 若要通報任何 HP 支援產品的潛在安全性漏洞,請寄電子郵件至: hp-security-alert@hp.com.
強烈建議使用 PGP,將提供給 HP 的安全性相關資訊加密,尤其是重要資訊。
若要取得安全性警示 PGP 金鑰,請傳送如下的電子郵件:
主旨: 取得金鑰
您必須時常檢視系統管理及安全措施,以維持系統穩定。為了提供客戶最新、最安全的解決方案,HP 將會持續檢視並加強軟體產品的安全性。

"我們亦將廣為流傳此 Security Bulletin,以使受影響的 HP 產品用戶更加注意本文所列的重要保安資訊。 HP 建議所有用戶自行根據實際情況判斷這些資訊的適用性,並且採取適當的措施。 HP 並不保證這些資訊的精確性及完整性適用於所有用戶,因此 HP 對於用戶因採用或忽視本文件內的資訊而造成的損害概不負責。 在相關法律所允許之最大範圍內,HP 不承擔任何瑕疵責任擔保,不論其為明示或默示者,其中包括適售性、適合某特定用途以及不侵害他人權益之擔保責任。"
修訂歷程記錄 : 2017 年 5 月 11 日: 初始版本; 2017 年 5 月 15 日: 含更多 SoftPaq 的更新表格。 已修復拼字錯誤。 已更正 2 個產品名稱; 2017 年 5 月 16 日: 已更新 SP80325 至 SP80336 - 修復因替換執行檔所導致的連結失效問題。 在商用筆記型電腦表格欄中,依照 OS 新增已修復廠商版本編號欄; 2017 年 11 月 7 日: 已新增關於後續更新的附註。 2017 年 13 月 12 日: 根據 KF 票證12720,已更新商業筆記型電腦表格中的HP mt42 行動精簡型用戶端橫列。

HP Inc. 對於本文件在技術上或編輯上的錯誤或疏漏概不負責。 本資訊以「維持現狀」的形式提供,不作任何類型的保證。 在法律許可情況下,不論 HP 或其附屬公司、承包商或供應商對於偶然的、特殊的或引發的損害 (包括停工成本;利益損失;採購替代產品或服務之相關損害;或是資料遺失或軟體重建之損害) 概不負責。 本文所載資訊得隨時更改且不另行通知。 本文所述之 HP Inc. 及 HP 產品名稱為 HP Inc. 在美國及其他國家/地區的商標。 本文所提及之其他產品與公司名稱皆為其個別所有者的商標。