DBNT云维护技术支持 - 深圳市聚源科技有限公司

 找回密码
 立即注册

QQ登录

只需一步,快速开始

服务器被入侵检测

[转载] 英伟达修复显卡配套软件存在的高危漏洞 N卡用户需要立即升级

[复制链接]
匿名  发表于 2019-6-3 20:47:46 |阅读模式
2019年6月1日 05:38:14
6 3


英伟达刚刚发布安全公告披露显卡配套软件NVIDIA GeForce Experience (GFE)存在的两处高危安全漏洞等。
这些漏洞可能使潜在的本地攻击者发动代码执行攻击和拒绝服务攻击,同时攻击者也可以利用漏洞提升权限。
英伟达在安全公告中将此次漏洞标记为严重级别,这意味着所有使用该软件的用户都应该立即升级到最新版。
英伟达表示用户应该始终保持使用最新版的驱动程序,最新版有助于自动优化游戏配置并提到玩家游戏体验。

漏洞概要和评分:

CVE-2019-5676: 攻击者可以利用此漏洞不验证路径或签名的情况下加载系统.DLL并通过代码提升操作权限。
CVE-2019-5678: 拥有本地系统访问权限的攻击者可以利用该漏洞执行代码、发动拒绝服务或获取敏感信息。
从英伟达的描述来看上述漏洞需要攻击者在本地操作,这意味着攻击者可能需要预先在目标设备上安装木马。
然后配合这些漏洞可以提升权限影响计算机的正常使用或者窃取计算机上的私密文件以及执行更多恶意操作。

下载:V3.19之前版本均受影响

上述漏洞目前已经在GFE V3.19版中进行修复,用户可以访问NVIDIA官网下载独立版GFE然后手动进行安装。
也可以直接将自己的NVIDIA驱动程序升级到最新版,最新版驱动程序包含最新的GFE也就是修复漏洞的版本。
此外Windows 10默认情况下会自动下载和升级驱动程序,Windows 7等用户最好也手动下载升级到最新版。

最后还有点提示:

早期支持该产品的软件分支版本也同样受到影响,因此用户如果安装的是早期分支版本需升级最新分支版本。
此外Windows7用户如果必须安装KB2533623号安全更新并将GFE升级到最新版本才可以解决代码执行攻击。
本文由来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,如需转载,请注明文章来源。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

DBNT云维护技术支持 - 深圳市聚源科技有限公司 ( 粤ICP备17103197号-2 )

GMT+8, 2019-10-14 20:08 , Processed in 0.109346 second(s), 24 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表