-
Lỗ hổng bảo mật thư viện TPM 2.0
Tổng quan Bài viết này chứa các liên kết đến công cụ cập nhật firmware TPM 2.0 của Acer, nhằm khắc phục vấn đề liên quan đến thư viện TPM 2.0 đã được TCG công bố. The Mã nguồn tham chiếu của TPM 2.0 Phiên bản được phát hành bởi TCG có nguy cơ gặp lỗ hổng đọc ngoài giới hạn (OOB). Lỗ hổng bảo mật này có thể được kích hoạt…
-
Windows Quyền truy cập ống tên (Named Pipe) được cấu hình sai trong tệp ACCSvc.exe cho phép thực thi mã từ xa.
CHI TIẾT VỀ LỖ HỔNG BẢO M� Acer ControlCenter chứa lỗ hổng leo thang特权 cục bộ. Quy trình này sử dụng ống tên (Named Pipe) của Dịch vụ Đăng nhập ( Windows ) với giao thức tùy chỉnh để gọi các chức năng bên trong dịch vụ. Ống tên (Named Pipe) nêu trên được cấu hình sai, cho phép người dùng từ xa, không được xác thực, tương…
-
Tăng quyền truy cập cục bộ thông qua tính năng thực thi lệnh của ACCSvc.exe
CHI TIẾT VỀ LỖ HỔNG Windows Giải pháp ControlCenter của Acer bao gồm một thành phần chạy dưới dạng dịch vụ với quyền người dùng NT AUTHORITY\SYSTEM. Quy trình này sử dụng một ống tên (Named Pipe) với giao thức tùy chỉnh để gọi các chức năng bên trong dịch vụ. Dịch vụ không giới hạn các tệp thực thi có thể được chạy, cũng…
-
Báo cáo lỗ hổng bảo mật
Acer Chúng tôi cam kết thiết kế các sản phẩm và dịch vụ tuân thủ các tiêu chuẩn bảo mật cao nhất. Để bảo vệ tốt hơn cho khách hàng và dữ liệu của họ, chúng tôi hoan nghênh mọi thông tin về các lỗ hổng bảo mật tiềm ẩn từ các nhà nghiên cứu bảo mật, học giả và các thành viên khác trong cộng đồng bảo mật. Chúng tôi sẵn sàng…
-
Bảo mật mạng gia đình Trend Micro trên thiết bị Acer Predator Connect W6
Làm thế nào để kích hoạt tính năng Bảo mật Mạng Gia đình Trend Micro trên thiết bị Acer Predator Connect W6 của tôi? Phần mềm bảo mật mạng gia đình Trend Micro tích hợp sẵn trên thiết bị Acer Predator Connect W6 cung cấp bảo vệ an ninh mạng trọn đời. Phần mềm này bao gồm các tính năng sau: Chặn các trang web độc hại Chặn…
-
Lỗ hổng bảo mật có thể cho phép thay đổi cài đặt Secure Boot.
CHI TIẾT VỀ LỖ HỔNG Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật có thể cho phép thay đổi cài đặt Secure Boot bằng cách tạo các biến NVRAM (giá trị thực của biến không quan trọng, chỉ sự tồn tại của biến được kiểm tra bởi các trình điều khiển firmware bị ảnh hưởng). Số tham chiếu: CVE-2022-4020 Các mẫu bị ảnh…
-
Acer Swift 3 Lỗ hổng bảo mật có thể cho phép vô hiệu hóa các biện pháp bảo vệ quan trọng, cho phép truy cập đọc/ghi vào Chế độ Quản lý Hệ thống.
CHI TIẾT VỀ LỖ HỔNG Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật có thể cho phép vô hiệu hóa các biện pháp bảo vệ quan trọng được sử dụng cho vùng TSEG, nơi lưu trữ mã SMM, sau khi hệ thống đã khởi động. Điều này có thể cho phép một kẻ tấn công có quyền truy cập cao vô hiệu hóa các biện pháp bảo vệ đã được cấu…
-
Acer Quick Access yêu cầu cập nhật để khắc phục lỗ hổng bảo mật.
Một lỗ hổng bảo mật đã được phát hiện, yêu cầu người dùng cập nhật phần mềm Quick Access lên phiên bản mới nhất. Chi tiết về lỗ hổng bảo mật: Số tham chiếu: CVE-2022-24286 Sản phẩm bị ảnh hưởng: Phiên bản Quick Access từ V2.01.3000 đến V2.01.3028 Phiên bản Quick Access từ V3.00.3000 đến V3.00.3036 Giải pháp: Cập nhật Quick…
-
Acer Trung tâm Chăm sóc Y tế cần cập nhật để khắc phục lỗ hổng bảo mật.
Một lỗ hổng bảo mật đã được phát hiện, yêu cầu các ứng dụng Trung tâm Chăm sóc Acer và Trung tâm Điều khiển Acer phải được cập nhật lên phiên bản mới nhất. Chi tiết về lỗ hổng bảo mật: CVEID: Lỗ hổng bảo mật CVE-2021-45975 Sản phẩm bị ảnh hưởng: Acer Phiên bản Trung tâm Chăm sóc từ V4.00.3000 đến V4.00.3034 Giải pháp: Cập…
-
Lỗ hổng bảo mật trong Công nghệ Quản lý Năng động Intel® (AMT) và Công nghệ Quản lý Tiêu chuẩn Intel® (ISM) có thể cho phép leo thang quyền hạn.
Acer Acer đã hợp tác chặt chẽ với Intel để giải quyết các lỗ hổng bảo mật trong Intel Active Management (AMT) và Intel Standard Manageability (ISM), những lỗ hổng này gần đây đã được công bố công khai. Bảo mật và quyền riêng tư của thông tin khách hàng là ưu tiên hàng đầu của , và chúng tôi đang phát hành các bản cập nhật…
