Intel、2019年12月のセキュリティアドバイザリを公開 ～深刻度の最大評価は“HIGH”

Intel製品に複数の脆弱性、セキュリティアドバイザリが公開

　米Intelは12月10日（現地時間）、同社製品に関する月例の脆弱性情報を公開した。今月は合計11件のセキュリティアドバイザリがリリースされている。

• INTEL-SA-00324：Intel RST（特権昇格、深刻度“MEDIUM”）
• INTEL-SA-00323：Intel NUC Firmware（特権昇格、深刻度“HIGH”）
• INTEL-SA-00317：Unexpected Page Fault in Virtualized Environment（特権昇格、サービス拒否、情報漏洩、深刻度“MEDIUM”）
• INTEL-SA-00312：Intel SCS Platform Discovery Utility（特権昇格、深刻度“MEDIUM”）
• INTEL-SA-00311：Intel Quartus Prime Pro Edition（特権昇格、サービス拒否、深刻度“MEDIUM”）
• INTEL-SA-00299：Control Center-I（特権昇格、深刻度“MEDIUM”）
• INTEL-SA-00289：Intel Processors Voltage Settings Modification（特権昇格、情報漏洩、深刻度“HIGH”）
• INTEL-SA-00284：Intel FPGA SDK for OpenCL（サービス拒否、深刻度“MEDIUM”）
• INTEL-SA-00253：Intel Ethernet I218 Adapter Driver for Windows（特権昇格、サービス拒否、情報漏洩、深刻度“LOW”）
• INTEL-SA-00237：Linux Administrative Tools for Intel Network Adapters（特権昇格、深刻度“HIGH”）
• INTEL-SA-00230： Intel Dynamic Platform and Thermal Framework（特権昇格、深刻度“LOW”）

　深刻度の最大評価は“HIGH”。特権昇格やサービス拒否（DoS）、情報漏洩につながる恐れがある。該当するソフトウェアやハードウェアを利用している場合は、できるだけ早いアップデートが望ましい。