-
ช่องโหว่ของห้องสมุด TPM 2.0
ภาพรวม บทความนี้มีลิงก์ไปยังเครื่องมืออัปเดตเฟิร์มแวร์ TPM 2.0 ของAcer ซึ่งแก้ไขปัญหาเกี่ยวกับไลบรารี TPM 2.0 ที่ประกาศโดย TCG การประชุมคณะกรรมการบริหารครั้งที่ 1 ประจำปี 256 โค้ดอ้างอิงการใช้งาน TPM 2.0เผยแพร่โดย TCG มีแนวโน้มที่จะเกิดช่องโหว่การอ่านข้อมูลนอกขอบเขต (OOB)…
-
การกำหนดค่าผิดพลาดของสิทธิ์ท่อชื่อของWindows ใน ACCSvc.exe ทำให้เกิดการเรียกใช้โค้ดจากระยะไกล
รายละเอียดช่องโหว่ Acer ControlCenter มีช่องโหว่ในการยกระดับสิทธิ์ในเครื่องท้องถิ่น กระบวนการนี้เปิดเผยช่องโหว่แบบWindows Named Pipe โดยใช้โปรโตคอลที่กำหนดเองเพื่อเรียกใช้ฟังก์ชันภายในบริการท่อที่กำหนดชื่อ (Named Pipe) ที่กล่าวถึงข้างต้นถูกกำหนดค่าผิดพลาด…
-
การยกระดับสิทธิ์ในเครื่องผ่านการดำเนินการคำสั่งใน ACCSvc.exe
รายละเอียดช่องโหว่ โซลูชันAcer ControlCenter ประกอบด้วยคอมโพเนนต์ที่ทำงานเป็นเซอร์วิสภายใต้ผู้ใช้ NT AUTHORITY\SYSTEM กระบวนการนี้จะเปิดเผยWindows Named Pipe โดยใช้โปรโตคอลที่กำหนดเองเพื่อเรียกใช้ฟังก์ชันภายในเซอร์วิส เซอร์วิสนี้ไม่จำกัดว่าไฟล์ปฏิบัติการใดสามารถเรียกใช้ได้…
-
รายงานช่องโหว่
Acer มุ่งมั่นในการออกแบบผลิตภัณฑ์และบริการที่ปฏิบัติตามมาตรฐานความปลอดภัยสูงสุด เพื่อปกป้องลูกค้าและข้อมูลของพวกเขาให้ดียิ่งขึ้น เรารับข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นจากนักวิจัยด้านความปลอดภัย นักวิชาการ และสมาชิกอื่นๆ ในชุมชนความปลอดภัย เราพร้อมที่จะทำงานร่วมกับผู้ที่นำช่องโหว่ดังกล่าวมาแจ้งให้เราทราบ…
-
Trend Micro Home Network Security บนAcer ของคุณPredator Connect W6
ฉันจะเปิดใช้งาน Trend Micro Home Network Security บนAcer ของฉันได้อย่างไร?Predator Connect W6 ซอฟต์แวร์ Trend Micro Home Network Security ที่ติดตั้งมาในตัวบนAcer Predator Connect W6 ของคุณมอบการป้องกันความปลอดภัยตลอดอายุการใช้งาน ซอฟต์แวร์นี้มาพร้อมกับคุณสมบัติดังต่อไปนี้: การบล็อกเว็บไซต์ที่เป็นอันตราย…
-
ช่องโหว่ด้านความปลอดภัยที่อาจอนุญาตให้มีการเปลี่ยนแปลงการตั้งค่า Secure Boot
รายละเอียดช่องโหว่ นักวิจัยได้ระบุช่องโหว่ที่อาจอนุญาตให้มีการเปลี่ยนแปลงการตั้งค่า Secure Boot โดยการสร้างตัวแปร NVRAM (ค่าที่แท้จริงของตัวแปรไม่สำคัญ แต่การมีอยู่ของตัวแปรจะถูกตรวจสอบโดยไดรเวอร์เฟิร์มแวร์ที่ได้รับผลกระทบ) หมายเลขอ้างอิง: CVE-2022-4020 รุ่นที่ได้รับผลกระทบ: Acer Aspire A315-22, A115-21, A315-22G, Extensa…
-
Acer Swift ช่องโหว่ 3 อาจทำให้การปิดการใช้งานการป้องกันที่สำคัญเป็นไปได้ ทำให้สามารถเข้าถึงโหมดการจัดการระบบได้โดยการอ่าน/เขียน
รายละเอียดช่องโหว่ นักวิจัยได้ระบุช่องโหว่ที่อาจทำให้การปิดใช้งานการป้องกันที่สำคัญที่ใช้สำหรับพื้นที่ TSEG ซึ่งเก็บโค้ด SMM หลังจากระบบบูตแล้วเป็นไปได้ ซึ่งอาจทำให้ผู้โจมตีที่มีสิทธิ์พิเศษสามารถปิดใช้งานการป้องกันพื้นที่ TSEG ที่กำหนดค่าไว้และเข้าถึงการอ่าน/เขียนในโหมดการจัดการระบบ (SMM) ได้ ทำให้ระบบถูกบุกรุกอย่างสมบูรณ์…
-
Acer การเข้าถึงอย่างรวดเร็วต้องการการอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
มีการตรวจพบช่องโหว่ด้านความปลอดภัยที่จำเป็นต้องให้ผู้ใช้ทำการอัปเดตซอฟต์แวร์ Quick Access เป็นเวอร์ชันล่าสุด รายละเอียดช่องโหว่: หมายเลขอ้างอิง: CVE-2022-24286 ผลิตภัณฑ์ที่ได้รับผลกระทบ: เวอร์ชัน Quick Access V2.01.3000 ถึง V2.01.3028 เวอร์ชัน Quick Access V3.00.3000 ถึง V3.00.3036 วิธีแก้ไข:…
-
Acer ศูนย์ดูแลสุขภาพต้องการอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
มีการตรวจพบช่องโหว่ด้านความปลอดภัยซึ่งจำเป็นต้องอัปเดตแอปพลิเคชันAcer Care Center และAcer Control Center เป็นเวอร์ชันล่าสุด รายละเอียดช่องโหว่: CVEID: CVE-2021-45975 ผลิตภัณฑ์ที่ได้รับผลกระทบ: Acer เวอร์ชันของศูนย์ดูแล V4.00.3000 ถึง V4.00.3034 วิธีแก้ไข: อัปเดตซอฟต์แวร์ศูนย์ดูแลAcer ของคุณเป็นเวอร์ชัน V4.00.3038…
-
ช่องโหว่ด้านความปลอดภัยในเทคโนโลยีการจัดการแบบแอคทีฟของ Intel® (AMT) และการจัดการมาตรฐานของ Intel® (ISM) อาจทำให้เกิดการยกระดับสิทธิ์ได้
Acer ได้ทำงานอย่างใกล้ชิดกับ Intel เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยใน Intel Active Management (AMT) และ Intel Standard Manageability (ISM) ซึ่งเพิ่งถูกเปิดเผยต่อสาธารณะเมื่อไม่นานมานี้ ความปลอดภัยและความเป็นส่วนตัวของข้อมูลลูกค้าเป็นสิ่งที่Acer ให้ความสำคัญสูงสุด…
