英特爾修補19個Windows繪圖驅動程式的安全漏洞

英特爾本周修補了19個基於Windows平台的繪圖驅動程式漏洞，相關漏洞可能帶來權限擴張、阻斷服務與資訊揭露，雖然所有的漏洞都需透過本地端存取才能開採，但其中有兩個被列為高度風險，允許駭客執行任意程式。

屬於高度風險漏洞的分別是CVE-2018-12214與CVE-2018-12216。前者存在於Windows繪圖驅動程式的核心模式驅動程式（Kernel Mode Driver）中，含有潛在的記憶體毀損問題，將允許具有特權的使用者執行任意程式。

CVE-2018-12216也同樣存在於Windows繪圖驅動程式的核心模式驅動程式中，只不過該漏洞源自於輸入驗證不足，允許具特權的使用者執行任意程式。

其實上述漏洞都是在去年就被發現，也有部份修補程式在去年便開放下載，只是英特爾統一於本周發出公告，此外，這些漏洞都必須自本地端存取Windows裝置才能開採，威脅性相對不高。