企業でWindowsPCを導入している場合、WSUSなどで修正プログラムの適用状態を監視しているはずです。
しかし、Intelの脆弱性、ドライバなどの修正プログラムも修正、監視してますか?
例えば、上記dellのPCの上記脆弱性は以下の深刻度となっています。
CVSS v3 による深刻度 基本値: 7.8
比較としてMSから提供されたい以下の脆弱性は 7.5となっており、上記脆弱性よりも脅威度が低く設定されています。
Dellだけではなく、IntelMEの脆弱性のため、各社のPCで同様の脆弱性が存在します。
このような修正は、統合管理がされていないことが多く漏れていることが多いのではないかと考えて、記事にしてみました。