This post is also available in: Português
Na última terça-feira, 09, a Intel anunciou o lançamento de atualizações que corrigem dezenas de vulnerabilidades em muitos dos produtos de software e hardware da empresa.
As atualizações de Patch Tuesday para fevereiro de 2021 foram descritas em 19 alertas, incluindo quatro que cobrem vulnerabilidades de alta gravidade.
A lista de falhas de alta gravidade inclui um problema de escalonamento de privilégios na caixa de ferramentas Intel Solid State Drive (SSD) e uma falha de negação de serviço (DDoS) no Modem celular XMM 7360, que pode ser explorado por um invasor não autenticado que venha a ter acesso à rede.
Em seus drivers gráficos, a Intel corrigiu mais de vinte vulnerabilidades, incluindo cinco bugs de alta gravidade que podem ser explorados por atacantes autenticados – quatro deles permitem escalonamento de privilégios e um pode ser explorado para ataques DDoS.
A empresa ainda informou aos clientes sobre cinco vulnerabilidades nos produtos de placa para servidor, sistema de servidor e módulos de computação Baseboard Management Controller (BMC), incluindo dois problemas de escalonamento de privilégios de alta gravidade.
As vulnerabilidades de gravidade média foram corrigidas no RealSense Depth Camera Manager (DCM), adaptadores de rede Ethernet l210 Controller série, Trace Analyzer e Collector, Pacote de driver SOC para STK1A32SC, drivers de adaptador Ethernet E810 para Linux e Windows, 722 controladores Ethernet, extensões de proteção de software (SGX), Extreme Tuning Utility (XTU), software Quartus Prime, drivers PROSet/Wireless WiFi e Killer para Windows 10, SDK Enhance Privacy ID (EPID), driver de vídeo integrado da placa de servidor para Windows, Collaboration Suite para WebRTC e Optane Instalador de memória persistente DC para Windows.
Essas falhas de segurança podem levar ao aumento de privilégios, ataques DDoS e divulgação de informações, mas a exploração em muitos casos requer um usuário privilegiado e acesso local.
As atualizações de software e firmware foram lançadas pela Intel para corrigir essas vulnerabilidades. A Intel substituiu o SSD Toolbox pela ferramenta Memory and Storage (MAS), portanto, o SSD Toolbox não será atualizado para corrigir a falha de escalonamento de privilégios de alta gravidade.
A grande maioria das falhas divulgadas nesta semana foram descobertas por funcionários da própria empresa.
Já as atualizações do Patch Tuesday da Microsoft para fevereiro de 2021 corrigem mais de 50 vulnerabilidades, incluindo uma falha de kernel do Windows ativamente explorada.
A Adobe também abordou mais de 50 falhas de segurança, incluindo uma vulnerabilidade do Reader, que foi explorada em ataques limitados contra usuários do Windows.
This post is also available in: Português
