英特尔修复了 Windows 版本图形驱动程序中的20个安全漏洞,如攻击者具有本地系统访问权限,则利用这些漏洞可造成权限提升、拒绝服务或信息泄漏问题。

QSR 安全公告指出,内部和外部安全研究员在 Windows 版本的英特尔图形驱动程序中发现了多个漏洞,英特尔已发布多个更新予以修复。

在这20个漏洞中,其中2个被评为“高危”级别,CVSS 基础分为7.3 和8.2分,可导致本地攻击者在提升权限后执行任意代码。

攻击者需具有本地权限

更确切地说,编号为 CVE-2018-12214 和 CVE-2018-12216 的漏洞可导致本地用户权限提升,它们的评分分别是 CVSS v3 7.8 和8.2,均属于高危漏洞,分别是 Kernel Mode Driver 中潜在的内存损坏漏洞和 Kernel Mode Driver 中的输入验证不充分漏洞。它们均影响 10.18.x.5059(即 15.33.x.5059)、10.18.x.5057(即 15.36.x.5057)、20.19.x.5063(即15.40.x.5063)21.20.x.5064(即15.45.x.5064)和24.20.100.6373 之前的版本。

其余18个漏洞被评级为中危和低危风险,通过本地攻击向量即可利用这些漏洞,攻击它们的复杂度低且无需用户交互。唯一值得注意的是将触发 DoS 状态的 CVE-2018-18090 和 CVE-2018-18091。

正如安全公告中指出,“英特尔建议将 Windows 版本的英特尔图形驱动更新至版本 10.18.x.5059(即 15.33.x.5059)、10.18.x.5057(即 15.36.x.5057)、20.19.x.5063(即 15.40.x.5063)、21.20.x.5064(即15.45.x.5064)和24.20.100.6373 或后续版本。”

英特尔在驱动和软件下载中心中已发布更新://downloadcenter.intel.com/product/80939/Graphics-Drivers。

另外,英特尔还披露了两个存在于英特尔 Matrix 存储管理器和 RSTe 软件中的英特尔增强型存储管理器中的高风险漏洞 CVE-2019-0135 和 CVE-2019-0121,它们均可导致权限提升问题。

另外,英特尔 SGX SDK 和英特尔 USB 3.0 Creator Utility 中还被曝两个中危漏洞 CVE-2019-0122 和 CVE-2019-0129,它们很可能导致拒绝服务、信息披露和权限提升问题。

原文来自:

本文地址://gulass.cn/intel-graphic-drive.html编辑:薛鹏旭,审核员:逄增宝

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: