文章图片
安全机构Sentinel Labs对外公布称 , 从 2009 年起戴尔为部分笔记本发布的Windows设备中含有「5 个高危漏洞」 。 将单个CVE分解 , 可以得出以下五个单独的缺陷:
- CVE-2021-21551:本地特权#1 –内存损坏
- CVE-2021-21551:本地特权#2 –内存损坏
- CVE-2021-21551:本地特权#3 –缺乏输入验证
- CVE-2021-21551:本地特权#4 –缺乏输入验证
- CVE-2021-21551:拒绝服务–代码逻辑问题

文章图片
在收到 Sentinel 的报告后 , 戴尔已经通过补丁更新的方式将漏洞补上 。 根据他们的估计 , 自 2009 年后大约有380个型号的产品均受到了影响 , 如果不修复的话可能就有数亿台装置都会继续暴露在风险之下 。
【Bug|戴尔修复了存在12年、可能潜在影响数亿电脑的Bug】

文章图片
戴尔也不忘强调 , 目前没有证据证明漏洞已被黑客发现并作不当利用 , 他们在 FAQ 中写到“攻击需要直接接触到计算机 , 或是透过钓鱼等手段骗过用户后才能进行 。 除此之外 , 必须是安装了相关驱动程序的装置才会有潜在风险 , 而该驱动并非预载内容 。 ”
推荐阅读
- bug|这款小工具让你的Win10用上“Win11亚克力半透明菜单”
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- 系统验证|以技术革新加速芯片创新效率,EDA软件集成版PNDebug正式发布
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 网站|无法使用?版本号是三位数的Chrome自带“bug”
- Apple|时隔俩月 苹果仍未修复iPhone 13缺失的通话降噪功能
- Windows|微软正尝试修复Windows 11多个任务栏问题
- Linux|Linux 5.17将引入修复x86平板电脑问题的新驱动程序
- Google|用户发现Pixel 6 Pro传感器存在Bug 屏幕不能自动旋转
- 错误|微软确认 Win11 存在图像编辑器颜色渲染问题,预计 1 月下旬修复