اینتل آسیب‌پذیری‌های با شدت بالا را در درایور گرافیکی ویندوز رفع می‌کند

اینتل ۲۰ آسیب‌پذیری امنیتی را در درایور گرافیکی ویندوز رفع می‌کند که منجر به ارتقاء امتیاز، منع سرویس یا افشای اطلاعات در صورت بهره‌برداری توسط مهاجمانی با دسترسی محلی به سیستم مورد حمله می‌شود. طبق مشاوره‌نامه‌ی منتشرشده‌ی QSR، اینتل چند به‌روزرسانی را برای درایور گرافیکی ویندوز منتشر کرده است که به‌منظور مقابله با آسیب‌پذیری‌های کشف‌شده توسط پژوهش‌گران امنیتی داخلی و خارجی طراحی شده است.

از بین ۲۰ آسیب‌پذیری کشف‌شده در درایور گرافیکی اینتل برای ویندوز، دو مورد با شدت بالا و امتیاز ۷٫۳ و ۸٫۲ رتبه‌بندی شده‌اند که به مهاجمان محلی اجازه می‌دهد که پس از ارتقاء امتیازات خود، کد دلخواه را اجرا کنند. به‌طور دقیق‌تر، این مسائل امنیتی با شناسه‌های CVE-2018-12214 و CVE-2018-12216 ممکن است در پی خرابی حافظه در درایور حالت هسته و اعتبارسنجی ورودی نامناسب در درایور حالت هسته، منجر به ارتقاء امتیاز برای کاربران محلی شود.

مابقی ۱۸ آسیب‌پذیری که توسط اینتل وصله شده، به‌عنوان آسیب‌پذیری با شدت پایین و متوسط رتبه‌بندی شده است و همه‌ی آن‌ها از طریق بردارهای حمله‌ی محلی با پیچیدگی کم حمله و بدون نیاز به تعامل با کاربر قابل بهره‌برداری هستند، تنها مواردی که به تعامل کاربر نیاز دارند، آسیب‌پذیری‌های CVE-2018-18090 و CVE-2018-18091 هستند که منجر به حمله‌ی منع سرویس می‌شوند.

همان‌طور که در مشاوره‌نامه توضیح داده شده است، اینتل توصیه می‌کند که کاربران درایور گرافیکی اینتل برای ویندوز را به نسخه‌های جدید به‌روزرسانی کنند. همه‌ی درایورهای گرافیکی اینتل برای به‌روزرسانی‌های امنیتی ویندوز، از مرکز دانلود درایور و نرم‌افزار قابل دریافت هستند. اینتل همچنین دو آسیب‌پذیری با شدت بالا را در مدیریت ذخیره‌سازی ماتریکس اینتل و مدیریت ذخیره‌سازی شتاب‌دهنده‌ی اینتل در نرم‌افزار RSTe را افشا کرد که امکان ارتقاء امتیاز را فراهم می‌کند.

منبع

پست‌های مشابه

Leave a Comment