2 月 16 日消息,AMD 今天升級了銳龍超頻工具 Ryzen Master,主要修復了“CVE-2022-27677”高危漏洞。AMD 表示黑客可以利用該漏洞,提升權限并執行任意代碼。
AMD 在官方公告中表示:
CVE-2022-27677
安裝 AMD Ryzen™ Master 過程中無法有效驗證權限,導致低權限的攻擊者修改文件,獲取更高的權限并執行任意代碼。
IT之家小課堂:AMD Ryzen™ Master 是一款軟件工具,可讓用戶對系統性能進行高級、實時的控制。AMD Ryzen™ Master 允許用戶實時控制各種時鐘和電壓設置。
AMD 已經于 12 月修復該漏洞,只是到今天才披露有關安全漏洞的相關信息。AMD 建議 Windows 11 和 Windows 10 用戶盡快更新到最新版本的 Ryzen Master 2.10.1.2287。
【來源:IT之家】
