ads header

Breaking News

Intel phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong trình điều khiển đồ họa trên Windows

3/14/2019 09:01:00 CH , , , , , , , , , , , , , ,

Intel mới đây đã phát hành bản cập nhật nhằm vá 20 lỗ hổng bảo mật trong Trình điều khiển đồ họa Intel trên hệ điều hành Windows. Các lỗ hổng này có thể cho phép tin tặc tiến hành các cuộc tấn công leo thang đặc quyền, từ chối dịch vụ hoặc rò rỉ thông tin nếu bị tin tặc khai thác.

Intel phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong trình điều khiển đồ họa trên Windows - CyberSec365.org
Intel phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong trình điều khiển đồ họa trên Windows - CyberSec365.org
Theo lời khuyên của QSR được công bố 2 ngày trước, Intel đã phát hành nhiều bản cập nhật cho trình điều khiển đồ họa trên Windows được thiết kế để giảm thiểu các lỗ hổng được tìm thấy bởi các nhà nghiên cứu bảo mật.
Trong số 20 lỗ hổng được tìm thấy trong Trình điều khiển đồ họa Intel trên Windows, hai lỗ hổng được đánh giá là có rủi ro cao với điểm CVSS Base Scores là 7.3 và 8.2, cho phép kẻ tấn công thực thi mã tùy ý sau khi tiến hành tấn công leo thang các đặc quyềm.

Kẻ tấn công yêu cầu quyền truy cập local để khai thác lỗ hổng Trình điều khiển đồ họa Intel

Nói chính xác hơn, các lỗ hổng bảo mật có mã hiệu CVE-2018-12214 và CVE-2018-12216 có thể dẫn đến các cuộc tấn công leo thang đặc quyền cho người dùng local sau khi làm tràn bộ nhớ đệm trong Kernel Mode Driver và bỏ qua xác thực đầu vào trong Kernel Mode Driver.
Intel phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong trình điều khiển đồ họa trên Windows - CyberSec365.org
Intel phát hành bản vá lỗi cho các lỗ hổng nghiêm trọng trong trình điều khiển đồ họa trên Windows - CyberSec365.org
Hiện tại, Intel khuyến nghị người dùng Intel Graphics Driver trên Windows cập nhật lên các phiên bản 10.18.x.5059 (còn gọi là 15.33.x.5059), 10.18.x.5057 (còn gọi là 15.36.x.5057), 20.19. x.5063 (còn gọi là 15,40.x.5063) 21,20.x.5064 (còn gọi là 15,45.x.5064) và 24.20.100.6373 trở lên.
Anh em có thể vào trang này (link chính chủ intel) để tải về bản cập nhật phù hợp với thiết bị của mình để cập nhật ngay.

Các thiết bị bị ảnh hưởng:

Trình điều khiển đồ họa Intel trên Windows trước các phiên bản 10.18.x.5059 (còn gọi là 15.33.x.5059), 10.18.x.5057 (còn gọi là 15.36.x.5057), 20.19.x.5063 (còn gọi là 15,40.x.5063) 21,20. x.5064 (còn gọi là 15,45.x.5064) và 24.20.100.6373.
Tất cả các bản cập nhật bảo mật Intel Driver Driver cho Windows đều có sẵn để tải xuống từ Trung tâm tải xuống trình điều khiển & phần mềm của Intel

Intel cũng tiết lộ hai lỗ hổng có mức độ nghiêm trọng cao (có mã hiệu CVE-2019-0135 và CVE-2019-0121) trong Matrix Storage Manager và Intel Accelerated Storage Manager in RSTe có thể cho phép leo thang đặc quyền.
Ngoài ra, hai lỗ hổng khác có mức độ nghiêm trọng trung bình (có mã hiệu CVE-2019-0122 và CVE-2019-0129) đã được tìm thấy để tác động đến Intel Software Guard Extensions (SGX) SDK và Intel USB 3.0 Creator Utility, có thể dẫn đến từ chối dịch vụ , rò rỉ thông tin và leo thang đặc quyền.
Nguồn: Bleeping Computer

Không có nhận xét nào

Đăng ký: Đăng Nhận xét ( Atom )