2 月 16 日消息,AMD 今天升级了锐龙超频工具 Ryzen Master,主要修复了“CVE-2022-27677”高危漏洞。AMD 表示黑客可以利用该漏洞,提升权限并执行任意代码。
AMD 在官方公告中表示:
CVE-2022-27677
安装 AMD Ryzen™ Master 过程中无法有效验证权限,导致低权限的攻击者修改文件,获取更高的权限并执行任意代码。
IT之家小课堂:AMD Ryzen™ Master 是一款软件工具,可让用户对系统性能进行高级、实时的控制。AMD Ryzen™ Master 允许用户实时控制各种时钟和电压设置。
AMD 已经于 12 月修复该漏洞,只是到今天才披露有关安全漏洞的相关信息。AMD 建议Windows 11和Windows 10用户尽快更新到最新版本的 Ryzen Master 2.10.1.2287。