Intel AMT点击劫持漏洞-联想乐享知识库

Intel AMT点击劫持漏洞 问题:漏洞与防护 Lenovo 安全公告：LEN-14005 潜在影响：信息泄露 严重性：中 影响范围：全行业 CVE ID：CVE-2017-5697 摘要描述： 9.1.40.100、9.5.60.1952、10.0.0.50.1004 和 11.0.0.1205 之前的 Intel® AMT 固件版本的 Web 用户界面点击劫持保护不足，远程攻击者可通过伪造的 Web 页面将超链接隐藏在合法的可点击内容之下，从而劫持用户的 Web 点击。 解决方案: 应采取哪些措施进行自我保护： 将 AMT 固件更新到系统可用的最新版本。 产品影响： 9.1.40.100、9.5.60.1952、10.0.0.50.1004 和 11.0.0.1205 之前的 Intel AMT 固件版本 产品影响： 台式机 台式一体机 IdeaPad - 未受影响 网络交换机 - 未受影响 Storage - 未受影响 Lenovo System x - 未受影响 System x（IBM）- 未受影响 ThinkPad ThinkServer ThinkStation 其他信息和参考资料： https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00081&languageid=en-fr 要获得所有 Lenovo 产品安全公告的完整列表，请单击此处。 修订历史： 修订版本 日期 描述 1 6/22/2017 初始版本 最新信息请关注 Lenovo 关于您设备和软件的更新和公告。此公告内的信息“按原样”提供，我们不对内容作任何保证。Lenovo 保留随时更改或更新本公告的权利。 产品影响： 台式机 产品 状态 修复程序所需的最低版本 更新链接 Erazer X700 台式机 未受影响 IdeaCentre 200 未受影响 IdeaCentre 300-20IBR 未受影响 IdeaCentre 300-20ISH 未受影响 IdeaCentre 300S-11IBR 未受影响 IdeaCentre 300S-11ISH 未受影响 IdeaCentre 510S-08ISH 未受影响 IdeaCentre 700 未受影响 Lenovo 63 未受影响 Lenovo B2200 未受影响 Lenovo D5055 未受影响 Lenovo E50-00 台式机 未受影响 Lenovo E50-05 未受影响 Lenovo G5010 未受影响 Lenovo H3000 未受影响 Lenovo H30-00 台式机 未受影响 Lenovo H3005 未受影响 Lenovo H30-05 台式机 未受影响 Lenovo H3050 未受影响 Lenovo H30-50 台式机 未受影响 Lenovo H50-00 台式机 未受影响 Lenovo H5005 未受影响 Lenovo H50-05 台式机 未受影响 Lenovo H50-30g 台式机 未受影响 Lenovo H5050 未受影响 Lenovo H50-50 台式机 未受影响 Lenovo M2200 未受影响 Lenovo M4350 台式机 未受影响 Lenovo M4360 ID 未受影响 Lenovo M4500 未受影响 Lenovo M4500 ID 未受影响 Lenovo M4550 ID 未受影响 Lenovo S200 未受影响 Lenovo S500 未受影响 ThinkCentre E73（SFF） 未受影响 ThinkCentre E73（TWR） 未受影响 ThinkCentre E73s 未受影响 ThinkCentre E74 未受影响 ThinkCentre E74s 未受影响 ThinkCentre E79 - 仅限中国 未受影响 ThinkCentre E93（SFF） 未受影响 ThinkCentre E93（TWR） 未受影响 ThinkCentre Edge 72 未受影响 ThinkCentre M3500q 未受影响 ThinkCentre M4350t/s 未受影响 ThinkCentre M4500k 未受影响 ThinkCentre M4500q 未受影响 ThinkCentre M4500t/s 未受影响 ThinkCentre M4600t/s 受到影响 11.0.25.3001 点击此处更新>> ThinkCentre M53（Tiny） 未受影响 ThinkCentre M600 未受影响 ThinkCentre M6500t/s - 仅限中国 未受影响 ThinkCentre M6600 受到影响 11.0.25.3001 点击此处更新>> ThinkCentre M6600q 受到影响 11.0.25.3001 点击此处更新>> ThinkCentre M6600t/s 受到影响 11.0.25.3001 点击此处更新>> ThinkCentre M700 受到影响 11.0.25.3001 点击此处更新>> ThinkCentre M72e（Ivy） 未受影响 ThinkCentre M72e（PCI） 未受影响 ThinkCentre M72e（Tiny） 未受影响 ThinkCentre M73（SFF） 未受影响 ThinkCentre M73（TWR） 未受影响 ThinkCentre M73 Tiny 未受影响 ThinkCentre M73p 未受影响 ThinkCentre M78（类型 10BN、10BQ、10BR、10BS、10BT、10BU） 未受影响 ThinkCentre M79（SFF） 未受影响 ThinkCentre M79（TWR） 未受影响 ThinkCentre M800 受到影响 11.0.25.3001 点击此处更新>> ThinkCentre M83（SFF） 未受影响 ThinkCentre M83（Tiny） 未受影响 ThinkCentre M83（TWR） 未受影响 ThinkCentre M8500t/s - 仅限中国 未受影响 ThinkCentre M8600t/s 受到影响 11.0.25.3001 点击此处更新>> ThinkCentre M900 受到影响 11.0.25.3001 点击此处更新>> ThinkCentre M92 未受影响 ThinkCentre M92P 未受影响 ThinkCentre M93 未受影响 ThinkCentre M93P（SFF） 未受影响 ThinkCentre M93P（TWR） 未受影响 ThinkCentre M93P Tiny 未受影响 YANGTIAN AfH110 未受影响 YANGTIAN AfH81 未受影响 YANGTIAN AfQ150 未受影响 YANGTIAN Mc Godavari 未受影响 YANGTIAN Mc H110 未受影响 YANGTIAN Mc H110 PCI 未受影响 YANGTIAN Mc H81 未受影响 YANGTIAN Me/We