[English]Intel hat zum 14. Januar 2020 mehrere Sicherheitshinweise zu diversen Schwachstellen in seinen Produkten veröffentlicht. Diese Sicherheitshinweise beziehen sich auf Fixes oder Workarounds für Schwachstellen, die in Intel Produkten identifiziert wurden.
Anzeige
Blog-Leser Ismail hat mich zusätzlich per Mail auf diese Sicherheitswarnungen hingewiesen, die auf dieser Intelseite abrufbar sind.
- Intel® DAAL Advisory: INTEL-SA-00332, Eine potenzielle Sicherheitslücke in der Intel® Data Analytics Acceleration Library (DAAL) kann die Offenlegung von Informationen ermöglichen. Intel veröffentlicht Software-Updates, um diese potenzielle Sicherheitslücke zu schließen.
- Intel® VTune™ Amplifier for Windows* Advisory: INTEL-SA-00325, Eine potenzielle Sicherheitslücke in Intel® VTune™ Verstärker für Windows* kann eine Erhöhung der Berechtigungen (escalation of privilege) ermöglichen. Intel veröffentlicht Software-Updates, um diese potenzielle Sicherheitslücke zu schließen. CVE-2019-14613 beschreibt, dass eine unsachgemäße Zugriffskontrolle im Treiber für Intel(R) VTune(TM) Amplifier für Windows* vor Update 8 es einem authentifizierten Benutzer möglicherweise ermöglicht, eine Berechtigungserweiterung über lokalen Zugriff zu aktivieren.
- Intel® Processor Graphics Advisory: INTEL-SA-00314, Eine potenzielle Sicherheitslücke in der Intel® Processor Graphics kann die Offenlegung von Informationen ermöglichen. Intel veröffentlicht Software-Updates, um diese potenzielle Sicherheitslücke zu schließen.
- Intel® RWC 3 for Windows* Advisory: INTEL-SA-00308: Eine potenzielle Sicherheitslücke in der Intel® RAID Web Console (RWC) 3 für Windows* kann eine Eskalation der Berechtigungen ermöglichen. Intel veröffentlicht Software-Updates, um diese potenzielle Sicherheitslücke zu schließen. CVE-2019-14601: Falsche Berechtigungen im Installationsprogramm für Intel(R) RWC 3 für Windows vor Version 7.010.009.000 können einem authentifizierten Benutzer erlauben, möglicherweise eine Berechtigungserweiterung über lokalen Zugriff zu aktivieren.
- Intel® Chipset Device Software Advisory: INTEL-SA-00306, Eine potenzielle Sicherheitslücke in der Intel® Chipset Device Software INF Utility kann die Offenlegung von Informationen ermöglichen. Intel veröffentlicht Software-Updates, um diese potenzielle Sicherheitslücke zu schließen.
- Intel® SNMP Subagent Stand-Alone Advisory for Windows*: INTEL-SA-00300, Eine potenzielle Sicherheitslücke im Intel® SNMP-Subagent Stand-Alone für Windows* kann eine Eskalation der Berechtigungen ermöglichen. Intel veröffentlicht keine Updates zur Behebung dieser potenziellen Sicherheitslücke und hat eine Produktabkündigung für Intel® SNMP Subagent Stand-Alone für Windows* veröffentlicht.
Mehr Details sind den verlinkten Einzelartikeln zu entnehmen. Bleeping Computer hat hier was zu veröffentlicht, und von Intel gibt es noch diesen Blog-Beitrag.
Anzeige
"Show more" zeigt mehr an ;-)
https://www.intel.com/content/www/us/en/security-center/default.html
Die leben anscheinend immer noch in 2019 ….
Danke, ich habe die Sachen nachgetragen. Dass die 2019 angeben, ist ein eher lässlicher Fehler – könnte mir auch passieren ;-).
Und was macht ein Normalverbraucher?
Er lädt sich hier den Support-Assistent herunter und führt ihn aus. :o)
Nichts…
oder
https://www.intel.com/content/www/us/en/support/detect.html
Das Kleingedruckte:
https://www.intel.de/content/www/de/de/support/articles/000032252/software/software-applications.html
Woher weiss der Normalverbraucher, ob seine Treiber usw. auf der Auschluss-Liste sind?