英特尔已修复Windows 版本图形驱动程序中的20个安全漏洞

英特尔修复了 Windows 版本图形驱动程序中的20个安全漏洞，如攻击者具有本地系统访问权限，则利用这些漏洞可造成权限提升、拒绝服务或信息泄漏问题。

QSR 安全公告指出，内部和外部安全研究员在 Windows 版本的英特尔图形驱动程序中发现了多个漏洞，英特尔已发布多个更新予以修复。

在这20个漏洞中，其中2个被评为“高危”级别，CVSS 基础分为7.3 和8.2分，可导致本地攻击者在提升权限后执行任意代码。

更确切地说，编号为 CVE-2018-12214 和 CVE-2018-12216 的漏洞可导致本地用户权限提升，它们的评分分别是 CVSS v3 7.8 和8.2，均属于高危漏洞，分别是 Kernel Mode Driver 中潜在的内存损坏漏洞和 Kernel Mode Driver 中的输入验证不充分漏洞。它们均影响 10.18.x.5059（即 15.33.x.5059）、10.18.x.5057（即 15.36.x.5057）、20.19.x.5063（即15.40.x.5063）21.20.x.5064（即15.45.x.5064）和24.20.100.6373 之前的版本。

其余18个漏洞被评级为中危和低危风险，通过本地攻击向量即可利用这些漏洞，攻击它们的复杂度低且无需用户交互。唯一值得注意的是将触发 DoS 状态的 CVE-2018-18090 和 CVE-2018-18091。

正如安全公告中指出，“英特尔建议将 Windows 版本的英特尔图形驱动更新至版本 10.18.x.5059（即 15.33.x.5059）、10.18.x.5057（即 15.36.x.5057）、20.19.x.5063（即 15.40.x.5063）、21.20.x.5064（即15.45.x.5064）和24.20.100.6373 或后续版本。”

英特尔在驱动和软件下载中心中已发布更新：https://downloadcenter.intel.com/product/80939/Graphics-Drivers。

另外，英特尔还披露了两个存在于英特尔 Matrix 存储管理器和 RSTe 软件中的英特尔增强型存储管理器中的高风险漏洞 CVE-2019-0135 和 CVE-2019-0121，它们均可导致权限提升问题。

另外，英特尔 SGX SDK 和英特尔 USB 3.0 Creator Utility 中还被曝两个中危漏洞 CVE-2019-0122 和 CVE-2019-0129，它们很可能导致拒绝服务、信息披露和权限提升问题。