Breaking News

Intel แพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์

Intel ได้ประกาศแพตช์ช่องโหว่ให้ 7 ผลิตภัณฑ์ เช่น NUC Kit, RAID Web Console 2 และอื่นๆ ซึ่งสามารถทำให้เกิดการยกระดับสิทธิ์ DoS หรือการเปิดเผยข้อมูลได้ ดังนั้นแนะผู้เกี่ยวข้องควรอัปเดต

Credit:alexmillos/ShutterStock

ช่องโหว่ความรุนแรงสูงจำนวน 3 รายการมีดังนี้

  • CVE-2019-11140 : เกิดขึ้นกับผลิตภัณฑ์ Intel NUC Kit ซึ่งไม่ได้มีการตรวจสอบเซสชันให้ดีเพียงพอที่อาจนำไปสู่การยกระดับสิทธ์ DoS หรือการเปิดเผยข้อมูล 
  • CVE-2019-11163 : เกิดขึ้นใน Processor Identification Utility สำหรับ Windows ที่ใช้เพื่อดูสเป็ค CPU หรือข้อมูลอื่นๆ ในเครื่อง ทั้งนี้บริษัทเผยว่าเกิดจากทำการควบคุมในการเข้าถึงไดร์ฟเวอร์ฮาร์ดแวร์ได้ไม่ดีพอ
  • CVE-2019-11162 : เกิดขึ้นใน Computing Improvement Program ซึ่งควบคุมการเข้าถึงฮาร์ดแวร์ในไดร์ฟเวอร์ SEMA ไม่ดีพอ ที่อาจนำไปสู่การยกระดับสิทธิ์ DoS หรือการเผยข้อมูล

สำหรับช่องโหว่ที่เหลือ 4 รายการมีความรุนแรงระดับกลาง โดยกระทบกับ Intel RAID Web Console2(CVE-2019-0173), Intel Authenticate(CVE-2019-11143), Intel Driver& Support (CVE-2019-11145) และ Intel Remote Displays SDK (CVE-2019-11148)

ที่มา :  https://www.bleepingcomputer.com/news/security/intel-updates-nuc-firmware-to-patch-high-severity-bug/ และ  https://www.scmagazine.com/home/security-news/vulnerabilities/intel-rolls-out-security-updates-for-seven-products/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

แนะนำ Eaton 9E UPS: อุปกรณ์สำรองไฟอเนกประสงค์สำหรับธุรกิจขนาด 1000-3000VA

เมื่อการใช้เทคโนโลยีเข้ามามีบทบาทในการทำงานมาก และการทำงานเฉพาะทางหลายประเภทก็ต้องอาศัยอุปกรณ์หรือเครื่องมือที่ต้องใช้ไฟฟ้าในการทำงาน UPS หรืออุปกรณ์สำรองไฟฟ้าก็กลายเป็นสิ่งที่จำเป็นต่อธุรกิจให้ดำเนินต่อไปได้อย่างไม่สะดุด และ Eaton เองก็มีอุปกรณ์ UPS รุ่นเล็กอเนกประสงค์สำหรับใช้งานในภาคธุรกิจโดยเฉพาะ อย่าง Eaton 9E UPS ซึ่งบทความนี้เราจะมาแนะนำให้ทุกท่านรู้จักกันครับ

SAS Webinar: ส่องอนาคตปี 2030: 5 เทคโนโลยีสำคัญที่ช่วยขับเคลื่อนการพัฒนา Customer Experience

SAS ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT และ Data Science เข้าฟังบรรยาย SAS Webinar เรื่อง “ส่องอนาคตปี 2030: 5 เทคโนโลยีสำคัญที่ช่วยขับเคลื่อนการพัฒนา Customer Experience” พร้อมอัปเดตแนวโน้มของผู้บริโภคและผู้ประกอบการล่าสุดในอีก 10 ปีข้างหน้า เพื่อให้องค์กรสามารถเตรียมการด้าน Analytics ได้อย่างมีประสิทธิภาพ ในวันอังคารที่ 11 สิงหาคม 2020 เวลา 14:00 น. ผ่าน Live Webinar ฟรี