เผยแพร่เมื่อ 6 พฤศจิกายน 2017 | อัปเดตเมื่อวันที่ 8 พฤศจิกายน 2017
กระดานข่าวด้านความปลอดภัยของ Pixel / Nexus ประกอบด้วยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัยและการปรับปรุงการทำงานที่ส่งผลต่อ อุปกรณ์ Google Pixel และ Nexus ที่รองรับ (อุปกรณ์ Google) สำหรับอุปกรณ์ Google ระดับแพตช์ความปลอดภัยในวันที่ 11-05-2017 หรือใหม่กว่าจะกล่าวถึงปัญหาทั้งหมดในกระดานข่าวนี้ด้วย หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดดู ตรวจสอบและอัปเดตเวอร์ชัน Android ของคุณ
อุปกรณ์ Google ที่รองรับทั้งหมดจะได้รับการอัปเดตเป็นระดับแพทช์ 2017-11-05 เราขอแนะนำให้ลูกค้าทุกคนยอมรับการอัปเดตเหล่านี้ไปยังอุปกรณ์ของตน
หมายเหตุ: อิมเมจเฟิร์มแวร์ของอุปกรณ์ Google มีอยู่ใน ไซต์ Google Developer
ประกาศ
นอกเหนือจากช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ใน กระดานข่าวความปลอดภัยของ Android เดือนพฤศจิกายน 2017 แล้ว อุปกรณ์ Pixel และ Nexus ยังมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัยที่อธิบายไว้ด้านล่าง พันธมิตรได้รับแจ้งปัญหาเหล่านี้อย่างน้อยหนึ่งเดือนที่ผ่านมาและอาจเลือกที่จะรวมพวกเขาเป็นส่วนหนึ่งของการอัปเดตอุปกรณ์ของพวกเขา
แพทช์รักษาความปลอดภัย
ช่องโหว่จะถูกจัดกลุ่มตามองค์ประกอบที่ได้รับผลกระทบ มีคำอธิบายของปัญหาและตารางพร้อม CVE ข้อมูลอ้างอิงที่เกี่ยวข้อง ประเภทของช่องโหว่ ความรุนแรง และเวอร์ชัน Android Open Source Project (AOSP) ที่อัปเดต (ถ้ามี) เมื่อพร้อมใช้งาน เราจะเชื่อมโยงการเปลี่ยนแปลงสาธารณะที่แก้ไขปัญหากับรหัสข้อบกพร่อง เช่น รายการการเปลี่ยนแปลง AOSP เมื่อการเปลี่ยนแปลงหลายอย่างเกี่ยวข้องกับจุดบกพร่องจุดเดียว การอ้างอิงเพิ่มเติมจะเชื่อมโยงกับหมายเลขที่ตามหลังรหัสจุดบกพร่อง
กรอบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0845 | A-35028827 | ดอส | ปานกลาง | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
กรอบสื่อ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0838 | A-63522818 | อีโอพี | สูง | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0852 | A-62815506 | ดอส | สูง | 5.0.2, 5.1.1, 6.0 |
| CVE-2017-0847 | A-65540999 | อีโอพี | ปานกลาง | 8.0 |
| CVE-2017-0848 | A-64477217 | บัตรประจำตัวประชาชน | ปานกลาง | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0849 | A-62688399 | บัตรประจำตัวประชาชน | ปานกลาง | 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0850 | A-64836941 * | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2 |
| CVE-2017-0851 | A-35430570 | บัตรประจำตัวประชาชน | ปานกลาง | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0 |
| CVE-2017-0853 | A-63121644 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-0854 | A-63873837 | บัตรประจำตัวประชาชน | ปานกลาง | 7.0, 7.1.1, 7.1.2, 8.0 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-0857 | A-65122447 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-0858 | A-64836894 | สสส | สสส | 7.0, 7.1.1, 7.1.2, 8.0 |
| ดอส | สูง | 6.0, 6.0.1 | ||
| CVE-2017-0859 | A-36075131 * | สสส | สสส | 7.0, 7.1.1, 7.1.2 |
| ดอส | สูง | 6.0, 6.0.1 |
รันไทม์
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2016-2105 | A-63710022 * | อาร์ซีอี | ปานกลาง | 5.0.2, 5.1.1 |
| CVE-2016-2106 | A-63709511 * | อาร์ซีอี | ปานกลาง | 5.0.2, 5.1.1 |
| CVE-2017-3731 | A-63710076 * | บัตรประจำตัวประชาชน | ปานกลาง | 5.0.2, 5.1.1 |
ระบบ
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | อัปเดตเวอร์ชัน AOSP |
|---|---|---|---|---|
| CVE-2017-0860 | A-31097064 | อีโอพี | ปานกลาง | 5.0.2, 5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2 |
ส่วนประกอบเคอร์เนล
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-6001 | A-37901413 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | เคอร์เนลหลัก |
| CVE-2017-0861 | A-36006981 * | อีโอพี | ปานกลาง | ไดรเวอร์เสียง |
| CVE-2017-0862 | A-36006779 * | อีโอพี | ปานกลาง | เคอร์เนล |
| CVE-2017-11600 | A-64257838 เคอร์เนลต้นน้ำ | อีโอพี | ปานกลาง | ระบบย่อยเครือข่าย |
| CVE-2017-0863 | A-37950620 * | อีโอพี | ปานกลาง | ไดรเวอร์วิดีโอ |
ส่วนประกอบ MediaTek
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0864 | A-37277147 * M-ALPS03394571 | อีโอพี | ปานกลาง | IoCtl (ไฟฉาย) |
| CVE-2017-0865 | A-65025090 * M-ALPS02973195 | อีโอพี | ปานกลาง | ไดรเวอร์ SoC |
ส่วนประกอบของ NVIDIA
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-0866 | A-38415808 * N-CVE-2017-0866 | อีโอพี | ปานกลาง | โครงสร้างพื้นฐานการเรนเดอร์โดยตรง |
| CVE-2017-6274 | A-34705801 * N-CVE-2017-6274 | อีโอพี | ปานกลาง | ไดรเวอร์ความร้อน |
| CVE-2017-6275 | A-34702397 * N-CVE-2017-6275 | บัตรประจำตัวประชาชน | ปานกลาง | ไดรเวอร์ความร้อน |
ส่วนประกอบของควอลคอมม์
| ซีวีอี | อ้างอิง | พิมพ์ | ความรุนแรง | ส่วนประกอบ |
|---|---|---|---|---|
| CVE-2017-11073 | A-62084791 * QC-CR#2064767 | อีโอพี | ปานกลาง | ระบบย่อยเครือข่าย |
| CVE-2017-11035 | A-64431968 QC-CR#2055659 [ 2 ] | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11012 | A-64455446 QC-CR#2054760 | อีโอพี | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11085 | A-62952032 * QC-CR#2077909 | อีโอพี | ปานกลาง | เสียง |
| CVE-2017-11091 | A-37478866 * QC-CR#2064235 | อีโอพี | ปานกลาง | ไดรเวอร์วิดีโอ |
| CVE-2017-11026 | A-64453104 QC-CR#1021460 | อีโอพี | ปานกลาง | บูตลินุกซ์ |
| CVE-2017-11038 | A-35888677 * QC-CR#2034087 | อีโอพี | ปานกลาง | ระบบย่อยหน่วยความจำ |
| CVE-2017-11032 | A-64431966 QC-CR#1051435 | อีโอพี | ปานกลาง | เคอร์เนลลินุกซ์ |
| CVE-2017-9719 | A-64438726 QC-CR#2042697 [ 2 ] | อีโอพี | ปานกลาง | แสดง |
| CVE-2017-11024 | A-64441352 QC-CR#2031178 | อีโอพี | ปานกลาง | การเชื่อมต่อแบบมีสาย |
| CVE-2017-11025 | A-64440043 QC-CR#2013494 | อีโอพี | ปานกลาง | เสียง |
| CVE-2017-11023 | A-64434485 QC-CR#2029216 | อีโอพี | ปานกลาง | บริการ |
| CVE-2017-11029 | A-64433362 QC-CR#2025367 [ 2 ] | อีโอพี | ปานกลาง | กล้อง |
| CVE-2017-11018 | A-64441628 QC-CR#897844 | อีโอพี | ปานกลาง | กล้อง |
| CVE-2017-9721 | A-64441353 QC-CR#2039552 | อีโอพี | ปานกลาง | แสดง |
| CVE-2017-9702 | A-36492827 * QC-CR#2037398 | อีโอพี | ปานกลาง | กล้อง |
| CVE-2017-11089 | A-36819059 * QC-CR#2055013 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-8239 | A-36251230 * QC-CR#1091603 | บัตรประจำตัวประชาชน | ปานกลาง | กล้อง |
| CVE-2017-11090 | A-36818836 * QC-CR#2061676 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11093 | A-37625232 * QC-CR#2077623 | บัตรประจำตัวประชาชน | ปานกลาง | HDMI |
| CVE-2017-8279 | A-62378962 QC-CR#2015227 | บัตรประจำตัวประชาชน | ปานกลาง | บริการ |
| CVE-2017-9696 | A-36232584 * QC-CR#2029867 | บัตรประจำตัวประชาชน | ปานกลาง | เคอร์เนล |
| CVE-2017-11058 | A-37718081 QC-CR#2061251 | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-11022 | A-64440918 QC-CR#1086582 [ 2 ] | บัตรประจำตัวประชาชน | ปานกลาง | เครือข่ายไร้สาย |
| CVE-2017-9701 | A-63868730 QC-CR#2038992 | บัตรประจำตัวประชาชน | ปานกลาง | บูตลินุกซ์ |
| CVE-2017-11027 | A-64453534 QC-CR#2055630 | บัตรประจำตัวประชาชน | ปานกลาง | บูตลินุกซ์ |
การปรับปรุงการทำงาน
การอัปเดตเหล่านี้รวมอยู่ในอุปกรณ์ Pixel ที่ได้รับผลกระทบเพื่อแก้ไขปัญหาการทำงานที่ไม่เกี่ยวข้องกับความปลอดภัยของอุปกรณ์ Pixel ตารางนี้มีข้อมูลอ้างอิงที่เกี่ยวข้อง หมวดหมู่ที่ได้รับผลกระทบ เช่น บลูทูธหรือข้อมูลมือถือ และสรุปประเด็น
| อ้างอิง | หมวดหมู่ | การปรับปรุง |
|---|---|---|
| A-65225835 | เสียง | ปรับเกณฑ์การเตือนระดับเสียงในบางภูมิภาค |
| A-37943083 | บลูทู ธ | การปรับปรุงสำหรับอุปกรณ์ Bluetooth ที่รองรับเฉพาะ AVRCP เวอร์ชัน 1.3 |
| A-63790458 | บลูทู ธ | ปรับปรุงการจับคู่การเชื่อมต่อชุดหูฟัง |
| A-64142363 | บลูทู ธ | ปรับปรุงการแสดงข้อมูลเพลงบนชุดอุปกรณ์บลูทูธบางรุ่น |
| A-64991621 | บลูทู ธ | ปรับปรุงข้อมูลเมตาใน carkits บางส่วน |
| A-65223508 | บลูทู ธ | ปรับปรุงการเชื่อมต่อ Bluetooth กับชุดอุปกรณ์ในรถยนต์บางรุ่น |
| A-65463237 | บลูทู ธ | ปรับปรุง Magic Tether บน BLE |
| A-64977836 | กล้อง | ปรับปรุงออโต้โฟกัสระหว่างการถ่ายวิดีโอ |
| A-65099590 | กล้อง | ปรับปรุงความเร็วในการตอบสนองของกล้องหน้า |
| A-68159303 | แสดง | การปรับเปลี่ยนเพื่อแสดงการตั้งค่าโหมดสี |
| A-68254840 | แสดง | การปรับแต่งเพื่อแสดงการตั้งค่าความสว่าง |
| A-68279369 | แสดง | การปรับความสว่างของแถบนำทาง |
| A-64103722 | ข้อมูลมือถือ | ปรับการสลับ YouTube จากข้อมูลมือถือเป็น Wi-Fi |
| A-65113738 | ข้อมูลมือถือ | ปรับข้อมูลมือถือบน 3 เครือข่าย |
| A-37187694 | ความมั่นคง | ปรับปรุงความเสถียรของแอปพลิเคชัน |
| A-67959484 | ความมั่นคง | การปรับเปลี่ยนคุณภาพการโทร |
คำถามและคำตอบทั่วไป
ส่วนนี้จะตอบคำถามทั่วไปที่อาจเกิดขึ้นหลังจากอ่านกระดานข่าวนี้
1. ฉันจะทราบได้อย่างไรว่าอุปกรณ์ของฉันได้รับการอัปเดตเพื่อแก้ไขปัญหาเหล่านี้หรือไม่
ระดับแพตช์รักษาความปลอดภัย 05-11-2560 หรือใหม่กว่า แก้ไขปัญหาทั้งหมดที่เกี่ยวข้องกับระดับแพตช์รักษาความปลอดภัย 2017-11-05 และระดับแพตช์ก่อนหน้าทั้งหมด หากต้องการเรียนรู้วิธีตรวจสอบระดับแพตช์ความปลอดภัยของอุปกรณ์ โปรดอ่านคำแนะนำใน กำหนดการอัปเดต Pixel และ Nexus
2. รายการในคอลัมน์ ประเภท หมายถึงอะไร
รายการในคอลัมน์ ประเภท ของตารางรายละเอียดช่องโหว่อ้างอิงถึงการจัดประเภทของช่องโหว่ด้านความปลอดภัย
| คำย่อ | คำนิยาม |
|---|---|
| อาร์ซีอี | การเรียกใช้โค้ดจากระยะไกล |
| อีโอพี | การยกระดับสิทธิพิเศษ |
| บัตรประจำตัวประชาชน | การเปิดเผยข้อมูล |
| ดอส | การปฏิเสธการให้บริการ |
| ไม่มี | ไม่มีการจำแนกประเภท |
3. รายการในคอลัมน์ อ้างอิง หมายถึงอะไร
รายการภายใต้คอลัมน์ การอ้างอิง ของตารางรายละเอียดช่องโหว่อาจมีคำนำหน้าที่ระบุองค์กรที่เป็นเจ้าของค่าอ้างอิง
| คำนำหน้า | อ้างอิง |
|---|---|
| เอ- | รหัสข้อบกพร่องของ Android |
| การควบคุมคุณภาพ- | หมายเลขอ้างอิงควอลคอมม์ |
| เอ็ม- | หมายเลขอ้างอิง MediaTek |
| น- | หมายเลขอ้างอิง NVIDIA |
| ข- | หมายเลขอ้างอิงของ Broadcom |
4. * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ อ้างอิง หมายถึงอะไร
ปัญหาที่ไม่เปิดเผยต่อสาธารณะจะมี * ถัดจากรหัสข้อบกพร่องของ Android ในคอลัมน์ ข้อมูลอ้างอิง โดยทั่วไปการอัปเดตสำหรับปัญหาดังกล่าวจะอยู่ในไดรเวอร์ไบนารีล่าสุดสำหรับอุปกรณ์ Nexus ที่พร้อมใช้งานจาก ไซต์ Google Developer
5. เหตุใดช่องโหว่ด้านความปลอดภัยจึงถูกแยกระหว่างกระดานข่าวนี้และกระดานข่าวความปลอดภัยของ Android
จำเป็นต้องมีช่องโหว่ด้านความปลอดภัยที่ได้รับการบันทึกไว้ในกระดานข่าวความปลอดภัยของ Android เพื่อประกาศระดับแพตช์ความปลอดภัยล่าสุดบนอุปกรณ์ Android ช่องโหว่ด้านความปลอดภัยเพิ่มเติม เช่น ที่บันทึกไว้ในกระดานข่าวนี้ ไม่จำเป็นสำหรับการประกาศระดับแพตช์ความปลอดภัย
รุ่นต่างๆ
| เวอร์ชัน | วันที่ | หมายเหตุ |
|---|---|---|
| 1.0 | 6 พฤศจิกายน 2017 | เผยแพร่กระดานข่าวแล้ว |
| 1.1 | 8 พฤศจิกายน 2017 | กระดานข่าวได้รับการอัปเดตด้วยลิงก์ AOSP และรายละเอียดเพิ่มเติมเกี่ยวกับการอัปเดตการทำงาน |