Безопасность в глобальной сети Интернет

Июльское обновление безопасности Intel

«Tuesday patch» больше не ограничивается Microsoft. Многие другие компании также адаптировали его как тенденцию выпускать ежемесячные обновления. В этом месяце Intel также выпустила запланированные исправления безопасности для нескольких ошибок. Вот краткий обзор обновлений Intel за июль.

Обновления Intel в июле исправили ошибку высокой степени серьезности

Уязвимость затронула инструмент диагностики процессора Intel®. После использования эта уязвимость может привести к различным разрушительным ситуациям. Как указано в рекомендациях Intel ,

Неправильное управление доступом в Intel (R) Processor Diagnostic Tool до версии 4.1.2.24 может позволить аутентифицированному пользователю потенциально включить повышение привилегий, раскрытие информации или отказ в обслуживании через локальный доступ.

Корпорация Intel сочла уязвимость (CVE-2019-11133) уязвимостью высокой степени серьезности, когда она получила базовый балл CVSS 8,2. Они исправили ошибку с выпуском Intel® Processor Diagnostic Tool версии 4.1.2.24 или новее.

Кроме того, они также поблагодарили исследователя Eclypsium Джесси Майкла за то, что он подчеркнул уязвимость.

Исправлена ​​ошибка средней серьезности в SSD DC

Помимо важной уязвимости, о которой говорилось выше, Intel также исправила уязвимость средней серьезности, затрагивающую твердотельные накопители Intel для центра обработки данных. Предполагается, что уязвимость затронула твердотельные накопители Intel® серии DC серии S4500 и S4600, что привело к повышению привилегий при эксплойте.

Как описано в рекомендациях Intel ,

Неправильная проверка подлинности во встроенном программном обеспечении для твердотельных накопителей Intel (R) серии DC S4500 и твердотельных накопителей Intel (R) серии DC S4600 до SCV10150 может позволить непривилегированному пользователю потенциально включить повышение привилегий через физический доступ.

Этот недостаток средней степени тяжести достиг базового балла CVSS 5,3. Корпорация Intel рекомендует пользователям обеспечить обновление встроенного программного обеспечения Intel® SSD DC серии S4500 / S4600 до SCV10150 или более поздней версии, чтобы избежать возможных сбоев.

Пакет обновлений Intel в этом месяце выглядит относительно меньше по сравнению с выпуском предыдущего месяца.

Помимо Intel, Microsoft и Adobe также представили свои обновления Patch Tuesday в июле на прошлой неделе.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 206 запросов. 1,179 секунд.