![]() |
|
|
Компания Intel выпустила пакет обновлений, которые устраняют серьезные уязвимости в графическом драйвере для Windows 10, сообщает Threatpost. В общей сложности разработчики закрыли в видеодрайверах 19 брешей. Максимальную угрозу представляет уязвимость CVE-2018-12216, получившая 8,2 балла по шкале CVSS. Она присутствует в драйвере ядра, который может выполнять операции без очереди и обращаться к любым участкам памяти. Брешь связана с некорректной проверкой поступающих данных, которая позволяет авторизованному пользователю выполнить сторонний код. Для этого ему понадобился бы локальный доступ к целевой машине или авторизованный доступ, что несколько снижает угрозу вероятной атаки. Вторую уязвимость с высоким уровнем угрозы, CVE-2018-12214, эксперты оценили в 7,3 балла. Она содержится в том же драйвере ядра и позволяет повредить данные в его памяти. Атака грозит такими же последствиями, что и в предыдущем случае, и ограничена теми же условиями. Остальные уязвимости видеодрайверов открывают возможности для несанкционированного повышения привилегий, чтения закрытых данных и вызова критических ошибок. По данным Intel, ни одна из этих уязвимостей еще не применялась в кибератаках. Тем не менее, компания призывает пользователей как можно скорее обновить ПО до безопасных версий.
Все рубрики статей (1323 / 11):
|
Реклама | Статистика | Рейтинги | Авторам | ||
Copyright © 1999-2023 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
||
|