20 Windows用インテルグラフィックスドライバーの脆弱性が修正されました.
欠陥は、特権の昇格などのさまざまな攻撃につながる可能性があります, サービス拒否および情報開示. 攻撃を行うには、システムへのローカルアクセスが必要であることに注意してください。.
Windows用インテルグラフィックスドライバーの複数の潜在的なセキュリティの脆弱性
Intelの脆弱性の要約によると, Intel Graphics Driver for Windowsの複数の潜在的なセキュリティの脆弱性により、特権の昇格が可能になる場合があります, サービス拒否または情報開示.
脆弱性のうち, CVE-2018-12214およびCVE-2018-12216は影響が大きいと評価されています, 残りは中または低評価です.
CVE-2018-12214は、バージョン10.18.x.5059より前のIntel GraphicsforWindowsのカーネルモードドライバーの潜在的なメモリ破損に関連しています (別名15.33.x.5059), 10.18.x.5057 (別名15.36.x.5057), 20.19.x.5063 (別名15.40.x.5063) 21.20.x.5064 (別名15.45.x.5064) と 24.20.100.6373, アドバイザリによる.
CVE-2018-12216は、バージョン10.18.x.5059より前のWindows用インテルグラフィックスドライバーのカーネルモードドライバーでの不十分な入力検証に関連付けられています (別名15.33.x.5059), 10.18.x.5057 (別名15.36.x.5057), 20.19.x.5063 (別名15.40.x.5063) 21.20.x.5064 (別名15.45.x.5064) と 24.20.100.6373. この脆弱性により、特権ユーザーがローカルアクセスを介してローカルアクセスを介して任意のコードを実行できる可能性があります.
他の 18 脆弱性の影響は低および中程度でした, また、ユーザーの操作なしで単純な攻撃でローカルに悪用される可能性があります. ユーザーの操作を必要とする2つの欠陥は、サービス拒否攻撃につながる可能性のあるCVE-2018-18090とCVE-2018-18091だけです。.
影響を受ける製品?
バージョン10.18.x.5059より前のWindows用インテルグラフィックスドライバー (別名15.33.x.5059), 10.18.x.5057 (別名15.36.x.5057), 20.19.x.5063 (別名15.40.x.5063) 21.20.x.5064 (別名15.45.x.5064) と 24.20.100.6373 の影響を受けます 20 セキュリティ上の欠陥, そのため、できるだけ早くパッチを適用する必要があります.
インテルは、調整された開示と呼ばれる開示慣行に従います, サイバーセキュリティの脆弱性は、一般に、緩和策が展開された後にのみ公開されます。, アドバイザリーは言った.
インテルブランドの製品またはテクノロジーのセキュリティ問題または脆弱性に関する情報をお持ちの方は、secure@intel.comに電子メールを送信することをお勧めします。.