[下载] 英伟达修复显卡配套软件存在的高危漏洞 N卡用户需要立即升级

英伟达刚刚发布安全公告披露显卡配套软件NVIDIA GeForce Experience (GFE)存在的两处高危安全漏洞等。

这些漏洞可能使潜在的本地攻击者发动代码执行攻击和拒绝服务攻击,同时攻击者也可以利用漏洞提升权限。

英伟达在安全公告中将此次漏洞标记为严重级别,这意味着所有使用该软件的用户都应该立即升级到最新版。

英伟达表示用户应该始终保持使用最新版的驱动程序,最新版有助于自动优化游戏配置并提到玩家游戏体验。

[下载] 英伟达修复显卡配套软件存在的高危漏洞 N卡用户需要立即升级

漏洞概要和评分:

CVE-2019-5676: 攻击者可以利用此漏洞不验证路径或签名的情况下加载系统.DLL并通过代码提升操作权限。

CVE-2019-5678: 拥有本地系统访问权限的攻击者可以利用该漏洞执行代码、发动拒绝服务或获取敏感信息。

从英伟达的描述来看上述漏洞需要攻击者在本地操作,这意味着攻击者可能需要预先在目标设备上安装木马。

然后配合这些漏洞可以提升权限影响计算机的正常使用或者窃取计算机上的私密文件以及执行更多恶意操作。

下载:V3.19之前版本均受影响

上述漏洞目前已经在GFE V3.19版中进行修复,用户可以访问NVIDIA官网下载独立版GFE然后手动进行安装。

也可以直接将自己的NVIDIA驱动程序升级到最新版,最新版驱动程序包含最新的GFE也就是修复漏洞的版本。

此外Windows 10默认情况下会自动下载和升级驱动程序,Windows 7等用户最好也手动下载升级到最新版。

下载地址:http://cn.download.nvidia.cn/GFE/GFEClient/3.19.0.94/GeForce_Experience_v3.19.0.94.exe

最后还有点提示:

早期支持该产品的软件分支版本也同样受到影响,因此用户如果安装的是早期分支版本需升级最新分支版本。

此外Windows7用户如果必须安装KB2533623号安全更新并将GFE升级到最新版本才可以解决代码执行攻击。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞6
topgamerleishimingaidili
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

6 条评论,访客:5 条,站长:1 条
  1. joker2018
    joker2018发布于: 
    Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Mac OS X  10.14.5 Mac OS X 10.14.5

    NVIDIA GeForce Experience这东西我不知道有啥用 从来都是只把驱动装上就完事 其他全不装

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

      跟我一样 我只装核心驱动

    • topgamer
      topgamer发布于: 
      Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

      +1 而且要用的话还必须登录账号。

      • holobug
        holobug发布于: 
        Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 64位版 Windows 10 64位版

        要用shadowplay录游戏······不装不行啊

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.2000 Maxthon 5.2.7.2000 Windows 10 64位版 Windows 10 64位版

    那就升级啊!

发表评论