手机版
你好,游客 登录 注册
背景:
阅读新闻

NVIDIA修复其Windows软件中的安全漏洞

[日期:2019-12-24] 来源:Linux公社  作者:醉落红尘 [字体: ]

NVIDIA已解决了Windows版GeForce Experience中的一个安全漏洞,建议用户尽快安装最新版本。

已将此漏洞分配给CVE‑2019‑5702,该漏洞会影响3.20.2之前适用于Windows的NVIDIA配套软件的所有版本。要修复此漏洞,用户必须安装NVIDIA Geforce Experience 3.20.2。

NVIDIA STUDIO和Quadro图形驱动程序431.86发布,提高顶尖创意应用程序的性能

NVIDIA说,该漏洞可以使攻击者破坏系统文件,从而使服务遭到拒绝或特权升级。通过复杂的攻击,恶意行为者可以获得管理员特权,最终能够在受感染的设备上部署其他有效负载。

NVIDIA在一份通报中解释说:“启用GameStream时,NVIDIA GeForce Experience包含一个漏洞,在该漏洞中,具有本地系统访问权限的攻击者可能破坏系统文件,这可能导致拒绝服务或特权升级。”

支持该产品的早期软件分支版本也会受到影响。如果您使用的是较早的分支版本,请升级到最新的分支版本。”

所有受影响的Windows版本

该漏洞还影响所有安装NVIDIA软件的Windows版本,包括这里的Windows 7和Windows 10。所有的Windows 10版本都是公开的,包括2019年11月更新,只要NVIDIA GeForce的未打补丁的版本在设备上运行。

值得注意的是,如NVIDIA在其安全公告中所述,利用此漏洞需要“本地系统访问”,因此无法远程利用此漏洞。

NVIDIA GeForce Experience 3.20.2.34除了安全补丁之外,还引入了其他改进,例如新优化的游戏,例如《使命召唤:现代战争》,《荒野大镖客》,《极品飞车2》和《极品飞车:最高通缉》。此版本还包含其他错误修复,包括某些游戏无法启动的错误修复。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-12/161808.htm

linux
相关资讯       NVIDIA 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款