NVIDIA修复其Windows软件中的安全漏洞

NVIDIA已解决了Windows版GeForce Experience中的一个安全漏洞,建议用户尽快安装最新版本。

已将此漏洞分配给CVE‑2019‑5702,该漏洞会影响3.20.2之前适用于Windows的NVIDIA配套软件的所有版本。要修复此漏洞,用户必须安装NVIDIA Geforce Experience 3.20.2。

NVIDIA STUDIO和Quadro图形驱动程序431.86发布,提高顶尖创意应用程序的性能

NVIDIA说,该漏洞可以使攻击者破坏系统文件,从而使服务遭到拒绝或特权升级。通过复杂的攻击,恶意行为者可以获得管理员特权,最终能够在受感染的设备上部署其他有效负载。

NVIDIA在一份通报中解释说:“启用GameStream时,NVIDIA GeForce Experience包含一个漏洞,在该漏洞中,具有本地系统访问权限的攻击者可能破坏系统文件,这可能导致拒绝服务或特权升级。”

支持该产品的早期软件分支版本也会受到影响。如果您使用的是较早的分支版本,请升级到最新的分支版本。”

所有受影响的Windows版本

该漏洞还影响所有安装NVIDIA软件的Windows版本,包括这里的Windows 7和Windows 10。所有的Windows 10版本都是公开的,包括2019年11月更新,只要NVIDIA GeForce的未打补丁的版本在设备上运行。

值得注意的是,如NVIDIA在其安全公告中所述,利用此漏洞需要“本地系统访问”,因此无法远程利用此漏洞。

NVIDIA GeForce Experience 3.20.2.34除了安全补丁之外,还引入了其他改进,例如新优化的游戏,例如《使命召唤:现代战争》,《荒野大镖客》,《极品飞车2》和《极品飞车:最高通缉》。此版本还包含其他错误修复,包括某些游戏无法启动的错误修复。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/b1e6e0f50b1ca5ee9a57e0b2ffa4e745.html