Intel устранила ряд опасных уязвимостей в рамках апрельского обновления

Intel устранила ряд опасных уязвимостей в рамках апрельского обновления

Эксплуатация уязвимостей позволяет злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии.

Компания Intel исправила девять уязвимостей в ряде программных продуктов, прошивок и платформ в рамках ежемесячного обновления через платформу Intel Platform Update. Эксплуатация уязвимостей позволяла злоумышленникам вызвать состояние отказа в обслуживании и повысить привилегии через локальный или смежный доступ на уязвимых системах.

Две исправленные уязвимости содержались в утилите Intel PROSet/Wireless Wi-Fi в Windows 10 и позволяли:

• авторизованным злоумышленникам потенциально повысить привилегии через локальный доступ из-за небезопасных разрешений (CVE-2020-0557)

• непривилегированным злоумышленникам потенциально вызвать отказ в обслуживании системы через смежный доступ из-за некорректных ограничений буфера в Kernel Mode Driver (CVE-2020-0558).

Еще две опасные проблемы затрагивали системную прошивку для некоторых неттопов Intel NUC и вычислительный модуль в Intel Modular Server MFS2600KISPP. Их эксплуатация позволяла:

• авторизованным злоумышленникам потенциально повысить привилегии через локальный доступ из-за некорректных ограничений буфера (CVE-2020-0600);

• неавторизованным злоумышленникам потенциально повысить привилегии через смежный доступ из-за некорректных проверок условий (CVE-2020-0578).

С более подробными описаниями уязвимостей можно ознакомиться здесь . Специалистам Intel неизвестно, были ли какие-либо из данных проблем проэксплуатированы, но пользователям рекомендуется как можно скорее установить выпущенные обновления.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!