Intel แพตช์ช่องโหว่ 6 รายการ แนะผู้ใช้อัปเดต

Intel ได้ประกาศออกแพตช์ช่องโหว่ของเดือนมกราคมจำนวน 6 รายการ ซึ่งส่งผลกระทบกับ VTune และ Intel Processor Graphics Driver สำหรับ Windows และ Linux จึงแนะนำให้ผู้ใช้งานตรวจสอบการอัปเดต

ช่องโหว่ 6 รายการมีดังนี้

  • CVE-2019-14613 (8.2/10) : เป็นช่องโหว่ที่มีความรุนแรงสูงสุดในแพตช์ครั้งนี้ โดยเป็นช่องโหว่การยกระดับสิทธิ์ใน Intel VTune
  • CVE-2019-14601 (6.7/10) : ช่องโหว่ยกระดับสิทธิ์ใน RWC 3 สำหรับ Windows เวอร์ชันก่อน 7.010.009.000
  • CVE-2019-14600 (6.5/10) : ช่องโหว่ยกระดับสิทธิ์สาเหตุมาจาก Path ที่ไม่ได้ถูกควบคุมใน Intel SNMP Subagent Stand สำหรับ Windows
  • CVE-2019-14615 (6.3/10) : ช่องโหว่การเปิดเผยข้อมูลที่กระทบกับไดร์ฟเวอร์กราฟฟิคทั้ง Windows และ Linux ซึ่งกระทบกับโปรเซสเซอร์มากมายรวมถึง 10th Gen (Ice Lake) ด้วย อย่างไรก็ตามมีผลทดสอบอย่างไม่เป็นทางการจากเว็บไซต์บางแห่งพบว่าแพตช์ดังกล่าวไปกระทบกับประสิทธิภาพของการทำงานด้านกราฟฟิคของ 7th GPU อย่างมาก ( Haswell Core i7 4790K ,  HD Graphics 4600 ) ติดตามเพิ่มเติมได้ที่นี่
  • CVE-2019-14596 (5.9/10) : ช่องโหว่ DoS ที่กระทบกับ Intel Chipset Device Software INF Utility
  • CVE-2019-14629 (3.9/10) : ช่องโหว่การเปิดเผยข้อมูลใน Intel DAAL เวอร์ชัน 2020 Gold

ผู้สนใจสามารถติดตามเพิ่มเติมได้ที่ Intel Security Center

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-patches-high-severity-flaw-in-vtune-performance-profiler/ และ  https://www.scmagazine.com/home/security-news/vulnerabilities/intel-patches-six-security-issues/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Vertiv เปิดตัวผลิตภัณฑ์ใหม่ที่สามารถปรับใช้ได้อย่างรวดเร็วให้กับพอร์ตโฟลิโอโครงสร้างพื้นฐาน Edge ในเอเชีย

Vertiv (NYSE: VRT) ผู้ให้บริการโครงสร้างพื้นฐานดิจิทัลที่สำคัญและโซลูชันความต่อเนื่องระดับโลกได้เปิดตัวผลิตภัณฑ์ใหม่ในพอร์ตโฟลิโอเพื่อรับมือกับความท้าทายที่เพิ่มมากขึ้นที่เครือข่าย edge ผลิตภัณฑ์เหล่านี้ – Vertiv ™ VE Rack Vertiv ™ Edge และระบบจ่ายไฟสำรอง …

Role-based Routing เมื่อการควบคุมเส้นทางของทราฟฟิกสามารถเกิดขึ้นได้ระดับผู้ใช้งานบน Aruba SD-Branch

เมื่อการใช้งาน SD-WAN และ SD-Branch เริ่มกลายเป็นที่แพร่หลาย ธุรกิจองค์กรก็เริ่มต้องการควบคุมเส้นทางการรับส่งข้อมูลในแต่ละสาขาสำหรับผู้ใช้งานแต่ละคนให้แตกต่างกันได้ เพื่อเหตุผลทางด้านประสิทธิภาพการทำงาน, การควบคุมคุณภาพของเครือข่าย, การรักษาความมั่นคงปลอดภัย และอื่นๆ อีกมากมาย และโจทย์นี้ก็สามารถตอบได้ด้วยความสามารถ Role-based Routing บน Aruba SD-Branch