导读 我们最近一直在努力使您的设备保持最新状态,但这是有充分理由的。近年来,零日漏洞的发现越来越有规律性-Google的Project Zero安全研究团
我们最近一直在努力使您的设备保持最新状态,但这是有充分理由的。近年来,零日漏洞的发现越来越有规律性-Google的Project Zero安全研究团队已经在2021年的电子表格中收集了21个漏洞。我们在本周早些时候报道了最新一期,当时苹果推出了iOS 14.5.1,以解决两个WebKit缺陷,它说这些缺陷可能已经被积极利用。现在有一个更大的问题,拥有戴尔计算机的任何人都应该立即下载安全补丁。
周二,安全研究公司SentinelLabs报告了戴尔固件更新驱动程序中的漏洞,该漏洞影响了该品牌的数百种设备,从台式机到笔记本电脑再到平板电脑。正如该公司所解释的那样,该漏洞可以被利用来允许使用计算机的任何人提升其特权并以内核模式运行代码。
此后,戴尔在其网站上发布了针对该漏洞的安全公告,其中列出了近400台受影响的设备。该列表包括数十台Inspiron和Latitude笔记本电脑,以及最新的XPS 13,XPS 15和XPS 17型号。有一个单独的旧设备列表,这些旧设备不再接收服务,但也会受到影响。如果您在列表中找到了自己拥有的设备,则需要执行以下步骤。
首先,您需要从系统中删除易受攻击的dbutil_2_3.sys驱动程序。有几种方法可以执行此操作,但是最简单的方法(也是Dell建议的一种方法)是下载并运行Dell Security Advisory Update – DSA-2021-088实用程序。您还可以通过检查以下两个位置来手动删除驱动程序: