故障现象:

Lenovo 安全公告：LEN-24443

潜在影响：权限提升、拒绝服务、信息泄露

严重性：高

影响范围：包含 Intel® PROSet/Wireless WiFi Software 特定版本的系统

CVE ID：CVE-2006-7250、CVE-2007-3108、CVE-2007-4995、CVE-2007-5135、CVE-2008-5077、CVE-2008-7270、CVE-2009-0590、CVE-2009-0789、CVE-2009-1377、CVE-2009-1378、CVE-2009-1386、CVE-2009-1387、CVE-2009-2409、CVE-2009-3245、CVE-2009-4355、CVE-2010-0433、CVE-2010-0742、CVE-2010-4180、CVE-2010-4252、CVE-2010-5298、CVE-2011-1945、CVE-2011-3210、CVE-2011-4108、CVE-2011-4109、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-0884、CVE-2012-1165、CVE-2012-2110、CVE-2012-2333、CVE-2013-0166、CVE-2014-0076、CVE-2014-0195、CVE-2014-0221、CVE-2014-0224、CVE-2014-3470、CVE-2014-3505、CVE-2014-3506、CVE-2014-3507、CVE-2014-3508、CVE-2014-3510、CVE-2014-3566、CVE-2017-3735

摘要描述：

由于编译到 Cisco Compatible eXtensions（CCX）组件中的 OpenSSL 版本 0.9.8e 存在多个漏洞，而该组件是 Intel® PROSet/Wireless WiFi Software 的组成部分，Intel 当前宣布对 CCX 支持生命周期结束（EOL）。该 CCX 组件已从适用于 Microsoft Windows 7、8.1 和 10 的 Intel® PROSet/Wireless WiFi Software v20.90.0.7 中移除。

解决方案:

应采取哪些措施进行自我保护：

Intel 建议将指 Intel® PROSet/Wireless WiFi Software 版本更新到以下“产品影响”部分中针对您的产品型号列出的版本。

如果企业客户仍需要 CCX 功能（尤其是 CCX 组件中包含的一个 EAP 认证方法），Intel 建议企业客户考虑以下可用解决方案：

· 使用 Network Access Manager（NAM）作为 Cisco AnyConnect Secure Mobility Client 软件的一部分

https://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobilityclient/tsd-products-support-series-home.html

产品影响：

请单击了解更多信息。

台式机 - 将在 2018-12-14 前提供信息

台式一体机 - 将在 2018-12-14 前提供信息

IdeaPad - 将在 2018-12-14 前提供信息

ThinkPad - 将在 2018-12-14 前提供信息

参考资料：

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00188.html