20 sårbarheder er rettet i Intel Grafik driver til Windows.
Fejlene kan føre til en række angreb såsom eskalering af privilegium, fornægtelse af videregivelse service og information. Det skal nævnes, at lokal adgang til systemet er nødvendig for et angreb kan finde sted.
Flere potentielle sikkerhedshuller i Intel Grafik driver til Windows
Ifølge Intels sammenfatning af de sårbarheder, flere potentielle sikkerhedshuller i Intel Grafik driver til Windows kan tillade eskalering af privilegier, Denial of Service eller offentliggørelse af oplysninger.
Af de sårbarheder, CVE-2018-12.214 og CVE-2018-12.216 er vurderet højt i effekt, med resten have en medium eller lav rating.
CVE-2018-12.214 er forbundet med potentiel hukommelseskorruption i kernel-mode driver i Intel Graphics til Windows før versioner 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) og 24.20.100.6373, som pr rådgivende.
CVE-2018-12.216 er forbundet med utilstrækkelig kontrol af inddata i kernel-mode driver i Intel Grafik driver til Windows før versioner 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) og 24.20.100.6373. Sårbarheden potentielt muliggør en privilegeret bruger at udføre vilkårlig kode via lokal adgang via lokal adgang.
Den anden 18 sårbarheder var lave og medium i virkning, og kunne udnyttes lokalt i simple angreb uden brugerinteraktion. De eneste to fejl har behov for brugerinteraktion er CVE-2018-18.090 og CVE-2018-18.091, der kunne føre til denial-of-service-angreb.
Hvilke produkter er påvirket?
Intel Grafik driver til Windows før versioner 10.18.x.5059 (aka 15.33.x.5059), 10.18.x.5057 (aka 15.36.x.5057), 20.19.x.5063 (aka 15.40.x.5063) 21.20.x.5064 (aka 15.45.x.5064) og 24.20.100.6373 er påvirket af den 20 sikkerhedshuller, så lappe kræves så hurtigt som muligt.
Intel følger en afsløring praksis kaldet Koordineret Disclosure, hvorefter en cybersikkerhed sårbarhed er generelt offentliggjort efter afhjælpninger er indsat, det rådgivende sagde.
Personer, der har oplysninger om et sikkerhedsproblem eller sårbarhed med en Intel mærkevare eller teknologi opfordres til at sende en e-mail til secure@intel.com.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: