英特尔本周修补了19个基于Windows平台的绘图驱动程序漏洞，相关漏洞可能带来权限扩张、阻断服务与信息揭露。虽然所有的漏洞都需通过本地访问才能利用，但其中有两个被列为高度风险，因为它们会允许骇客执行任意程序。

　　属于高度风险漏洞的分别是CVE-2018-12214与CVE-2018-12216。前者存在于Windows绘图驱动程序的核心模式驱动程序（Kernel Mode Driver）中，含有潜在的内存毁损问题，将允许具有特权的使用者执行任意程序。

　　而CVE-2018-12216也同样存在于Windows绘图驱动程序的核心模式驱动程序中，只不过该漏洞源自于输入验证不足，允许具特权的使用者执行任意程序。

　　【不过其实上述漏洞都是在去年就被发现，也有部份修补程序在去年便开放下载，只是英特尔统一于本周发出公告。此外，这些漏洞都必须自本地访问Windows装置才能利用，威胁性相对不高。】