Новости: Компания Intel выпустила обновления для устранения критических уязвимостей
28.01.2020

Компания Intel выпустила обновления для устранения критических уязвимостей

Компания Intel выпустила обновления для устранения критических уязвимостей Компания Intel выпустила обновления для устранения критических уязвимостей

Корпорация Intel выпустила патчи для устранения уязвимостей в нескольких своих решениях. Злоумышленник, прошедший проверку подлинности с локальным доступом, может использовать некоторые из этих уязвимостей для повышения привилегий.

Агентство кибербезопасности и охраны инфраструктуры (CISA) рекомендует пользователям и администраторам обратить внимание на сообщение от Intel и установить необходимые обновления с официального сайта производителя www.intel.com:

  • SNMP Subagent Stand-Alone Advisory for Windows INTEL-SA-00300
  • Chipset Device Software Advisory INTEL-SA-00306
  • RWC 3 for Windows Advisory INTEL-SA-00308
  • Processor Graphics Advisory INTEL-SA-00314
  • VTune Amplifier for Windows Advisory INTEL-SA-00325
  • DAAL Advisory INTEL-SA-00332

Intel устранила утечку информации (CVE-2019-14615) в Processor Graphics, которая представляла опасность для Windows, Linux и, возможно, других операционных систем; ошибку отказа в обслуживании (CVE-2019-14596) в составе Chipset Device Software INF Utility; и ошибку повышения привилегий (CVE-2019-14601) в RAID Web Console 3 для Windows.

Эксперты группы компаний Angara отмечают, что уязвимость CVE-2019-14613 имеет очень высокий балл и позволяет злоумышленнику получить повышенные привилегии через VTune Amplifier для Windows. Обновление не закрывает проблему, но позволяет смягчить эту потенциальную уязвимость.

Другие новости

Присоединиться к #AngaraTeam!