اینتل ۲۰ آسیبپذیری امنیتی را در درایور گرافیکی ویندوز رفع میکند که منجر به ارتقاء امتیاز، منع سرویس یا افشای اطلاعات در صورت بهرهبرداری توسط مهاجمانی با دسترسی محلی به سیستم مورد حمله میشود. طبق مشاورهنامهی منتشرشدهی QSR، اینتل چند بهروزرسانی را برای درایور گرافیکی ویندوز منتشر کرده است که بهمنظور مقابله با آسیبپذیریهای کشفشده توسط پژوهشگران امنیتی داخلی و خارجی طراحی شده است.
از بین ۲۰ آسیبپذیری کشفشده در درایور گرافیکی اینتل برای ویندوز، دو مورد با شدت بالا و امتیاز ۷٫۳ و ۸٫۲ رتبهبندی شدهاند که به مهاجمان محلی اجازه میدهد که پس از ارتقاء امتیازات خود، کد دلخواه را اجرا کنند. بهطور دقیقتر، این مسائل امنیتی با شناسههای CVE-2018-12214 و CVE-2018-12216 ممکن است در پی خرابی حافظه در درایور حالت هسته و اعتبارسنجی ورودی نامناسب در درایور حالت هسته، منجر به ارتقاء امتیاز برای کاربران محلی شود.
مابقی ۱۸ آسیبپذیری که توسط اینتل وصله شده، بهعنوان آسیبپذیری با شدت پایین و متوسط رتبهبندی شده است و همهی آنها از طریق بردارهای حملهی محلی با پیچیدگی کم حمله و بدون نیاز به تعامل با کاربر قابل بهرهبرداری هستند، تنها مواردی که به تعامل کاربر نیاز دارند، آسیبپذیریهای CVE-2018-18090 و CVE-2018-18091 هستند که منجر به حملهی منع سرویس میشوند.
همانطور که در مشاورهنامه توضیح داده شده است، اینتل توصیه میکند که کاربران درایور گرافیکی اینتل برای ویندوز را به نسخههای جدید بهروزرسانی کنند. همهی درایورهای گرافیکی اینتل برای بهروزرسانیهای امنیتی ویندوز، از مرکز دانلود درایور و نرمافزار قابل دریافت هستند. اینتل همچنین دو آسیبپذیری با شدت بالا را در مدیریت ذخیرهسازی ماتریکس اینتل و مدیریت ذخیرهسازی شتابدهندهی اینتل در نرمافزار RSTe را افشا کرد که امکان ارتقاء امتیاز را فراهم میکند.