圖片來源: 

英特爾

英特爾本周修補了19個基於Windows平台的繪圖驅動程式漏洞,相關漏洞可能帶來權限擴張、阻斷服務與資訊揭露,雖然所有的漏洞都需透過本地端存取才能開採,但其中有兩個被列為高度風險,允許駭客執行任意程式。

屬於高度風險漏洞的分別是CVE-2018-12214與CVE-2018-12216。前者存在於Windows繪圖驅動程式的核心模式驅動程式(Kernel Mode Driver)中,含有潛在的記憶體毀損問題,將允許具有特權的使用者執行任意程式。

CVE-2018-12216也同樣存在於Windows繪圖驅動程式的核心模式驅動程式中,只不過該漏洞源自於輸入驗證不足,允許具特權的使用者執行任意程式。

其實上述漏洞都是在去年就被發現,也有部份修補程式在去年便開放下載,只是英特爾統一於本周發出公告,此外,這些漏洞都必須自本地端存取Windows裝置才能開採,威脅性相對不高。


Advertisement

更多 iThome相關內容