您的位置首页>科技金融>

Nvidia修复了12个高和中严重性安全漏洞

摘要 英伟达本周在其GPU显示驱动程序以及GeForce Experience(GFE)实用程序中发布了针对12个高危和中危漏洞的安全补丁。没有一个漏洞可以被远程

英伟达本周在其GPU显示驱动程序以及GeForce Experience(GFE)实用程序中发布了针对12个高危和中危漏洞的安全补丁。

没有一个漏洞可以被远程利用,因此对于Nvidia GPU所有者来说应该是一个很大的安慰。但是,这些漏洞在本地利用时仍可能允许代码执行,信息泄露,特权升级和拒绝服务攻击。没有这些补丁,攻击者就可以通过说服他们单击通过电子邮件发送的或从被黑客入侵的网站或广告网络下载的受感染文件的策略,使用它们来感染用户的系统。

错误的CVSS V3分数范围是5.1到7.8。这12个错误中有4个被标记为高严重性,而其他8个被标记为中等严重性。高严重性漏洞是驱动程序的内核模式层中的漏洞,可能导致升级特权或拒绝服务攻击。

谈到漏洞的CVSS V3分数,Nvidia大大淡化了安全漏洞,他说:“风险评估是基于不同安装系统集的平均风险,不一定代表本地安装的真正风险。”

然后,该公司建议用户咨询安全专家,以评估自己计算机的风险,并将其GeForce,Quadro,NVS和Tesla Windows GPU显示驱动程序更新为该公司的驱动程序下载页面上的最新版本。但是,据Nvidia称,某些受影响的驱动程序版本将在11月18日进行修补。

Nvidia还鼓励GFE用户通过手动下载新版本或使用实用程序的自动更新系统来更新到最新版本。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。