英特尔修补19个Windows绘图驱动程式的安全漏洞

发布于2019-03-15 18:50:20

导读: 图片来源: 英特尔英特尔本周修补了19个基于Windows平台的绘图驱动程式漏洞,相关漏洞可能带来权限扩张、阻断服务与资讯揭露,虽然所有的漏洞都
导读: 其中二个高度风险漏洞都存在于Windows绘图驱动程式的核心模式驱动程式,将允许具有特权的使用者执行任意程式
图片来源: 

英特尔

英特尔本周修补了19个基于Windows平台的绘图驱动程式漏洞,相关漏洞可能带来权限扩张、阻断服务与资讯揭露,虽然所有的漏洞都需透过本地端存取才能开采,但其中有两个被列为高度风险,允许骇客执行任意程式。

属于高度风险漏洞的分别是CVE-2018-12214与CVE-2018-12216。前者存在于Windows绘图驱动程式的核心模式驱动程式(Kernel Mode Driver)中,含有潜在的内存毁损问题,将允许具有特权的使用者执行任意程式。

CVE-2018-12216也同样存在于Windows绘图驱动程式的核心模式驱动程式中,只不过该漏洞源自于输入验证不足,允许具特权的使用者执行任意程式。

其实上述漏洞都是在去年就被发现,也有部分修补程式在去年便开放下载,只是英特尔统一于本周发出公告,此外,这些漏洞都必须自本地端存取Windows装置才能开采,威胁性相对不高。