关键漏洞信息 漏洞概述 Intel ID: INTEL-SA-01253 咨询类别: 软件 影响: 权限提升、服务拒绝、信息泄露 严重性评级: HIGH 原始发布日期: 2023年5月17日 最后更新日期: 2023年5月17日 漏洞详情 CVE-2024-45333: 在某些Intel® Data Center GPU Flex系列Windows驱动程序版本31.0.101.4314之前,可能允许经过身份验证的用户通过本地访问潜在地启用服务拒绝。 CVE-2024-36292: 在某些Intel® Data Center GPU Flex系列Windows驱动程序版本31.0.101.4314之前,可能允许经过身份验证的用户通过本地访问潜在地启用服务拒绝。 CVE-2024-45371: 在某些Intel® Arc™和Intel® Iris® Xe图形软件版本32.0.101.6077之前,可能允许经过身份验证的用户通过本地访问潜在地启用服务拒绝。 CVE-2024-47800: 在某些Intel® Graphics Driver软件中,可能允许经过身份验证的用户潜在地启用权限提升漏洞。 CVE-2024-47801: 在某些Intel® Arc™和Intel® Iris® Xe图形软件版本32.0.101.6083/32.0.101.5736之前,可能允许经过身份验证的用户通过本地访问潜在地启用权限提升。 CVE-2024-38954: 在某些Intel® Graphics Driver安装程序中,可能允许经过身份验证的用户潜在地启用权限提升漏洞。 CVE-2024-79222: 在某些Intel® Graphics Driver软件中,可能允许经过身份验证的用户通过本地访问潜在地启用服务拒绝。 CVE-2024-39756: 在某些Intel® Arc™和Intel® Iris® Xe图形软件版本31.0.101.4032之前,可能允许经过身份验证的用户通过本地访问潜在地启用服务拒绝。 CVE-2024-41301: 在某些Intel® Data Center GPU Flex系列Windows驱动程序版本31.0.101.4255之前,可能允许经过身份验证的用户通过本地访问潜在地启用服务拒绝。 CVE-2024-31105: 在某些Intel® Graphics Driver软件中,可能允许经过身份验证的用户通过本地访问潜在地启用信息泄露。 受影响的产品 Intel® 7th-10th Gen Processor Graphics for Windows驱动程序版本31.0.101.2130之前 第7代Intel® Core™处理器家族 第8代Intel® Core™处理器家族 第9代Intel® Core™处理器家族 第10代Intel® Core™处理器家族 集成Intel® Hybrid Technology的Intel® Core™处理器与Intel® Iris® Xe显卡 Intel® Atom® x3-E3xxx处理器家族 Intel® Pentium®和Celeron®处理器家族 Intel® Arc™和Intel® Iris® Xe图形软件Windows驱动程序版本32.0.101.6083/32.0.101.5736之前 Intel® 6th Gen Processor Graphics软件所有版本 Intel® Data Center GPU Flex系列Windows驱动程序版本31.0.101.4314之前 Intel® Data Center GPU Flex 140 Intel® Data Center GPU Flex 170 Intel® Graphics Windows ODX驱动软件版本30.0.100.9955之前 Intel® Gen Processor Graphics驱动程序,所有版本 推荐措施 更新到Intel® 7th-10th Gen Processor Graphics for Windows软件版本31.0.101.2130或更高版本。 更新到Intel® Arc™和Intel® Iris® Xe图形Windows驱动程序版本32.0.101.6083/32.0.101.5736或更高版本。 更新到Intel® Data Center GPU Flex系列Windows驱动程序版本31.0.101.4314或更高版本。