HPSBGN3551 修訂版 2 - HP 快速鍵，向上呈報權限

潛在安全性影響：

提升權限

弱點摘要

快速鍵支援服務使用了不具引號的的服務路徑。實際存取系統的駭客可能透過在受影響服務的路徑中插入可執行檔，來獲得權限提升

參考編號

CVE-2014-5455，PSR-2016-0082

獲支援軟件版本*：僅列出受影響版本。

HP 快速鍵支援 6.0 到 6.2.29.1。

背景

CVSS 3.0 基本指標

參考	基本向量	基本評分
CVE-2014-5455	CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	7.3

解決方案

下載和安裝 Softpaq SP77566。

必要條件：

執行此更新前，必須在系統上安裝 Microsoft.NET Framework 版本 4.5 或後續版本。

使用方式：

按一下 Download (下載) 或 Obtain Software (取得軟體) 按鈕，並將檔案儲存在硬碟機的資料夾 (請記下儲存此下載檔案的資料夾) 來下載檔案。

HP 商用筆記型電腦、行動精簡型電腦和平板電腦機型	HP Softpaq 編號
HP Elite x2 1011 G1 平板電腦	SP77566
HP ProBook 455 G2 筆記型電腦	SP77566
HP ProBook 445 G2 筆記型電腦	SP77566
HP EliteBook 820 G2 筆記型電腦	SP77566
HP EliteBook 1040 G2 筆記型電腦	SP77566
HP Pro x2 612 G1 平板電腦	SP77566
HP EliteBook 745 G2 筆記型電腦	SP77566
HP EliteBook 755 G2 筆記型電腦	SP77566
HP EliteBook 725 G2 筆記型電腦	SP77566
HP ZBook 15 G2 行動工作站	SP77566
HP ZBook 17 G2 行動工作站	SP77566
HP EliteBook Folio 9480m 筆記型電腦	SP77566
HP EliteBook 840 G2 筆記型電腦	SP77566
HP EliteBook Folio 1020 G1 筆記型電腦	SP77566
HP ZBook 14 G2 行動工作站	SP77566
HP EliteBook 850 G2 筆記型電腦	SP77566
HP EliteBook Revolve 810 G3 G1	SP77566
HP EliteBook 720 G2 筆記型電腦	SP77566
HP EliteBook 740 G2 筆記型電腦	SP77566
HP EliteBook 750 G2 筆記型電腦	SP77566
HP Pro x2 612 G1 平板電腦，含充電鍵盤	SP77566
HP Pro x2 612 G1 充電鍵盤	SP77566
HP Elite x2 1011 G1 充電鍵盤	SP77566
HP Elite x2 1011 G1 平板電腦，含充電鍵盤	SP77566
HP EliteBook 820 G3 筆記型電腦	SP77566
HP EliteBook 840 G3 筆記型電腦	SP77566
HP EliteBook 850 G3 筆記型電腦	SP77566
HP ProBook 640 G2 筆記型電腦	SP77566
HP ProBook 650 G2 筆記型電腦	SP77566
HP ProBook 645 G2 筆記型電腦	SP77566
HP ProBook 655 G2 筆記型電腦	SP77566
HP ProBook 450 G3 筆記型電腦	SP77566
HP ProBook 430 G3 筆記型電腦	SP77566
HP ProBook 440 G3 筆記型電腦	SP77566
HP ProBook 470 G3 筆記型電腦	SP77566
HP ProBook 455 G3 筆記型電腦	SP77566
HP EliteBook 725 G3 筆記型電腦	SP77566
HP EliteBook 745 G3 筆記型電腦	SP77566
HP EliteBook 755 G3 筆記型電腦	SP77566
HP EliteBook 1030 G1 筆記型電腦	SP77566
HP ZBook 15u G3 行動工作站	SP77566
HP Elite x2 1012 G1 平板電腦	SP77566
HP EliteBook Folio 1040 G3 筆記型電腦	SP77566
HP ZBook 17 G3 行動工作站	SP77566
HP ZBook 15 G3 行動工作站	SP77566
HP ZBook Studio G3 行動工作站	SP77566
HP EliteBook Folio 1020 G1 Special Edition 筆記型電腦 PC SP77566 HP EliteBook Folio G1 筆記型電腦	SP77566
HP EliteBook Folio G1 筆記型電腦	SP77566
HP Elite x2 1012 G1 附旅行用鍵盤	SP77566
HP Elite x2 1012 G1 進階鍵盤	SP77566
HP ProBook 450 筆記型電腦	SP77566
HP ProBook 430 筆記型電腦	SP77566
HP ProBook 440 筆記型電腦	SP77566
HP ProBook 470 筆記型電腦	SP77566
HP EliteBook 828 G3 筆記型電腦	SP77566
HP EliteBook 848 G3 筆記型電腦	SP77566
HP ProBook 446 G3 筆記型電腦	SP77566

...

協力廠商安全性修補程式： 套用要安裝在執行 HP 軟體產品之系統上的協力廠商安全性修補程式時，請務必遵循客戶的修補程式管理原則。

支援： 有關實施此安全性公告的建議的問題，請造訪 http://www.hp.com/go/contacthp 以了解有關 HP 支援選項的資訊。

報告： 若要通報任何 HP 支援產品的潛在安全性漏洞，請寄送電子郵件至： hp-security-alert@hp.com.

訂閱： 若要啟始訂閱以便透過電子郵件接收日後發佈的「HP 資訊安全公告」，請造訪 https://h41369.www4.hp.com/alerts-signup.php?lang=en&cc=US&jumpid=hpsc_profile。

資訊安全公告存檔： 若要檢視發行的資訊安全公告，請搜尋 HP 支援網站的「資訊安全公告」。

軟體產品類別： 「軟體產品類別」在標題中，以 HPSB 之後的兩個字元來表示。

PI	HP 列印和影像處理
HF	HP 硬體和韌體
GN	HP 通用軟體

強烈建議使用 PGP，將提供給 HP 的安全性相關資訊加密，尤其是重要資訊。

若要取得安全性警示 PGP 金鑰，請傳送如下的電子郵件：

收件者： hp-security-alert@hp.com

主旨：取得金鑰

您必須時常檢視系統管理及安全措施，以維持系統穩定。為了提供客戶最新、最安全的解決方案，HP 將會持續檢視並加強軟體產品的安全性。

"我們亦將廣為流傳此 Security Bulletin，以使受影響的 HP 產品用戶更加注意本文所列的重要保安資訊。 HP 建議所有用戶自行根據實際情況判斷這些資訊的適用性，並且採取適當的措施。 HP 並不保證這些資訊的精確性及完整性適用於所有用戶，因此 HP 對於用戶因採用或忽視本文件內的資訊而造成的損害概不負責。在相關法律所允許之最大範圍內，HP 不承擔任何瑕疵責任擔保，不論其為明示或默示者，其中包括適售性、適合某特定用途以及不侵害他人權益之擔保責任。"

修訂歷程記錄 : 版本：1（修訂版 1），2016 年 11 月 11 日初版；版本：2（修訂版 2） - 2017 年 7 月 3 日修正失效連結，並新增連絡人及訂閱資訊

支援通訊- 資訊安全公告

HPSBGN3551 修訂版 2 - HP 快速鍵，向上呈報權限

其他支援選項

輸入主題，以搜尋我們的知識庫