9 февраля 2021 года Intel объявила о закрытии 57 уязвимостей в различном ПО, включая графические драйвера для Windows 10 и Linux, а также прошивки для сетевых ааптеров. Среди закрытых уязвимостей есть ошибки высокого уровня, с помощью которых злоумышленники могут повысить привилегии в системе.
Intel пояснила, что большая часть закрытых уязвимостей была обнаружена специалистами компании, 15 проблем безопасности были открыты сторонними экспертами в рамках программы Bug Bounty.
Данные об устраненных уязвимостей подробно описаны Intel в 19 рекомендациях по безопасности.
Самая опасная уязвимость CVE-2020-0544 с рейтингом 8.8 была найдена в графических драйверах Intel. Некорректная отработка управляющего потока драйвера в режима ядра для некоторых графических драйверов Intel до версии 15.36.39.5145 может позволить аутентифицированному пользователю потенциально разрешить повышение привилегий через локальный доступ.
Intel рекомендует пользователям обновить графических драйвера для Windows 10 и Linux, а также прошивки и драйвера для сетевых адаптеров.
Комментариев нет:
Отправить комментарий