安全公告：LEN-24443 Intel® PROSet、Wireless WiFi Software - 移除 Cis-联想乐享知识库

安全公告：LEN-24443 Intel® PROSet、Wireless WiFi Software - 移除 Cisco Compatible eXtensions（CCX） 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-24443 潜在影响：权限提升、拒绝服务、信息泄露 严重性：高 影响范围：包含 Intel® PROSet/Wireless WiFi Software 特定版本的系统 CVE ID：CVE-2006-7250、CVE-2007-3108、CVE-2007-4995、CVE-2007-5135、CVE-2008-5077、CVE-2008-7270、CVE-2009-0590、CVE-2009-0789、CVE-2009-1377、CVE-2009-1378、CVE-2009-1386、CVE-2009-1387、CVE-2009-2409、CVE-2009-3245、CVE-2009-4355、CVE-2010-0433、CVE-2010-0742、CVE-2010-4180、CVE-2010-4252、CVE-2010-5298、CVE-2011-1945、CVE-2011-3210、CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-0884、CVE-2012-1165、CVE-2012-2110、CVE-2012-2333、CVE-2013-0166、CVE-2014-0076、CVE-2014-0195、CVE-2014-0221、CVE-2014-0224、CVE-2014-3470、CVE-2014-3505、CVE-2014-3506、CVE-2014-3507、CVE-2014-3508、CVE-2014-3510、CVE-2014-3566、CVE-2017-3735 摘要描述： 由于编译到 Cisco Compatible eXtensions（CCX）组件中的 OpenSSL 版本 0.9.8e 存在多个漏洞，而该组件是 Intel® PROSet/Wireless WiFi Software 的组成部分，Intel 当前宣布对 CCX 支持生命周期结束（EOL）。该 CCX 组件已从适用于 Microsoft Windows 7、8.1 和 10 的 Intel® PROSet/Wireless WiFi Software v20.90.0.7 中移除。 解决方案: 应采取哪些措施进行自我保护： Intel 建议将指 Intel® PROSet/Wireless WiFi Software 版本更新到以下“产品影响”部分中针对您的产品型号列出的版本。 如果企业客户仍需要 CCX 功能（尤其是 CCX 组件中包含的一个 EAP 认证方法），Intel 建议企业客户考虑以下可用解决方案： · 使用 Network Access Manager（NAM）作为 Cisco AnyConnect Secure Mobility Client 软件的一部分 产品影响： 请单击了解更多信息。 台式机 - 将在 2018-12-14 前提供信息 台式一体机 - 将在 2018-12-14 前提供信息 IdeaPad - 将在 2018-12-14 前提供信息 ThinkPad - 将在 2018-12-14 前提供信息 参考资料： https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00188.html