英特尔发布11月安全补丁公告，本次更新一共修复了77个漏洞，其中有67个漏洞是由英特尔内部人员发现的。

受影响的产品包括英特尔CSME，英特尔SPS，英特尔TXE，英特尔AMT，英特尔PTT和英特尔程序加载DAL。

其中包含一个CVSS高达9.6分的高危漏洞。漏洞名为CVE-2019-0169，漏洞类型是堆溢出漏洞，该漏洞存在可管理性引擎，CSME的子系统中。

该子系统是Intel CPU上的一个独立芯片，可用于远程管理，利用这个漏洞会导致攻击者未经身份验证通过相邻访问来启用特权升级，从而造成信息泄露或拒绝服务。

什么是相邻访问呢？意思是攻击者必须和受害者使用相同的网络或IP，或从相同的安全VPN或网络区域内才能发起攻击，因此漏洞利用存在一定限制。

除此之外，英特尔也修复了其他严重等级的漏洞，具体如下：

CVE-2019-11132：跨站点脚本（XSS）漏洞，存在于Intel AMT的子系统中，允许特权用户通过网络访问来启用特权升级。

* 本文由看雪编辑 LYA 编译自 Threat Post，转载请注明来源及作者。

* 原文链接：

https://threatpost.com/intel-critical-info-disclosure-bug-security-engine/150124/

推荐文章++++

* iOS越狱工具checkra1n已发布，支持iPhone 5s - iPhone X

* 2019年我们追过的jQuery，它的漏洞你知道吗？

* 小心你家的智能门铃！一不留神你家的网络就被黑了！

* 苹果加密邮件不完全，部分加密数据以明文形式存储

* Google推出开源芯片项目OpenTitan 防止黑客入侵数据中心

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！