Intel hat im Zuge des monatlichen Patchdays 29 Sicherheitshinweise veröffentlicht, die sich mit insgesamt 73 Schwachstellen von "Low" bis "High" in vielen Produkten befassen. Soft- und Firmwareupdates, die Endnutzer direkt von Intels Website herunterladen können, stehen in vielen Fällen bereit. Intels Patches sind oftmals aber auch in OEM- oder Betriebssystem-spezifische Aktualisierungen enthalten, nach denen Anwender dementsprechend Ausschau halten sollten.

Laut des aktuellen Blogposts zum Intel-Patchday seien im laufenden Jahr 70 Prozent der Sicherheitslücken in Intel-Produkten durch das interne Team entdeckt und mittels Patches beseitigt worden, bevor sie öffentlich bekannt geworden seien.

Die Lücke CVE-2021-24489 hat den höchsten CVSS-Score unter den "High"-Lücken im Juni mit 8.8. Sie befindet sich in Intels VT-d (Virtualization Technology for Directed I/O) und könnte, sofern auf dem betreffenden System I/O-Virtualisierung verwendet wird, von einem lokalen authentifizierten Angreifer missbraucht werden, um seine Zugriffsrechte auszuweiten.

Eine vollständige Übersicht über alle Advisories liefert Intels Security-Center.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE