Безопасность в глобальной сети Интернет

Июльское обновление безопасности Intel

«Tuesday patch» больше не ограничивается Microsoft. Многие другие компании также адаптировали его как тенденцию выпускать ежемесячные обновления. В этом месяце Intel также выпустила запланированные исправления безопасности для нескольких ошибок. Вот краткий обзор обновлений Intel за июль.

Обновления Intel в июле исправили ошибку высокой степени серьезности

Уязвимость затронула инструмент диагностики процессора Intel®. После использования эта уязвимость может привести к различным разрушительным ситуациям. Как указано в рекомендациях Intel ,

Неправильное управление доступом в Intel (R) Processor Diagnostic Tool до версии 4.1.2.24 может позволить аутентифицированному пользователю потенциально включить повышение привилегий, раскрытие информации или отказ в обслуживании через локальный доступ.

Корпорация Intel сочла уязвимость (CVE-2019-11133) уязвимостью высокой степени серьезности, когда она получила базовый балл CVSS 8,2. Они исправили ошибку с выпуском Intel® Processor Diagnostic Tool версии 4.1.2.24 или новее.

Кроме того, они также поблагодарили исследователя Eclypsium Джесси Майкла за то, что он подчеркнул уязвимость.

Исправлена ​​ошибка средней серьезности в SSD DC

Помимо важной уязвимости, о которой говорилось выше, Intel также исправила уязвимость средней серьезности, затрагивающую твердотельные накопители Intel для центра обработки данных. Предполагается, что уязвимость затронула твердотельные накопители Intel® серии DC серии S4500 и S4600, что привело к повышению привилегий при эксплойте.

Как описано в рекомендациях Intel ,

Неправильная проверка подлинности во встроенном программном обеспечении для твердотельных накопителей Intel (R) серии DC S4500 и твердотельных накопителей Intel (R) серии DC S4600 до SCV10150 может позволить непривилегированному пользователю потенциально включить повышение привилегий через физический доступ.

Этот недостаток средней степени тяжести достиг базового балла CVSS 5,3. Корпорация Intel рекомендует пользователям обеспечить обновление встроенного программного обеспечения Intel® SSD DC серии S4500 / S4600 до SCV10150 или более поздней версии, чтобы избежать возможных сбоев.

Пакет обновлений Intel в этом месяце выглядит относительно меньше по сравнению с выпуском предыдущего месяца.

Помимо Intel, Microsoft и Adobe также представили свои обновления Patch Tuesday в июле на прошлой неделе.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close