Intel已修补19个Windows绘图驱动漏洞

作者:威尼斯电子游戏网站APP     来源:威尼斯电子游戏网站APP    

浏览量:56451     发布时间:2019-04-03

近期,信息集团知识产权投资公司党支部组织全体党员在公司会议室,就“学习强国”平台知识展开热烈的交流讨论与分享。

  英特尔本周修补了19个基于Windows平台的绘图程序漏洞,相关漏洞可能带来权限扩张、阻断服务与信息揭露。 虽然所有的漏洞都需通过本地访问才能利用,但其中有两个被列为高度风险,因为它们会允许骇客执行任意程序。   属于高度风险漏洞的分别是CVE-2018-12214与CVE-2018-12216。

前者存在于Windows绘图驱动程序的核心模式驱动程序(KernelModeDriver)中,含有潜在的内存毁损问题,将允许具有特权的使用者执行任意程序。   而CVE-2018-12216也同样存在于Windows绘图驱动程序的核心模式驱动程序中,只不过该漏洞源自于输入验证不足,允许具特权的使用者执行任意程序。   【不过其实上述漏洞都是在去年就被发现,也有部份修补程序在去年便开放,只是英特尔统一于本周发出公告。

此外,这些漏洞都必须自本地访问Windows装置才能利用,威胁性相对不高。 】调查区域:企业小调查本文属于原创文章,如若转载,请注明来源:http:///711/。