NVIDIA已解决了Windows版GeForce Experience中的一个安全漏洞,建议用户尽快安装最新版本。
已将此漏洞分配给CVE‑2019‑5702,该漏洞会影响3.20.2之前适用于Windows的NVIDIA配套软件的所有版本。要修复此漏洞,用户必须安装NVIDIA Geforce Experience 3.20.2。
NVIDIA说,该漏洞可以使攻击者破坏系统文件,从而使服务遭到拒绝或特权升级。通过复杂的攻击,恶意行为者可以获得管理员特权,最终能够在受感染的设备上部署其他有效负载。
NVIDIA在一份通报中解释说:“启用GameStream时,NVIDIA GeForce Experience包含一个漏洞,在该漏洞中,具有本地系统访问权限的攻击者可能破坏系统文件,这可能导致拒绝服务或特权升级。”
支持该产品的早期软件分支版本也会受到影响。如果您使用的是较早的分支版本,请升级到最新的分支版本。”
所有受影响的Windows版本
该漏洞还影响所有安装NVIDIA软件的Windows版本,包括这里的Windows 7和Windows 10。所有的Windows 10版本都是公开的,包括2019年11月更新,只要NVIDIA GeForce的未打补丁的版本在设备上运行。
值得注意的是,如NVIDIA在其安全公告中所述,利用此漏洞需要“本地系统访问”,因此无法远程利用此漏洞。
NVIDIA GeForce Experience 3.20.2.34除了安全补丁之外,还引入了其他改进,例如新优化的游戏,例如《使命召唤:现代战争》,《荒野大镖客》,《极品飞车2》和《极品飞车:最高通缉》。此版本还包含其他错误修复,包括某些游戏无法启动的错误修复。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx