[下载] 英伟达修复显卡配套软件存在的高危漏洞 N卡用户需要立即升级
英伟达刚刚发布安全公告披露显卡配套软件NVIDIA GeForce Experience (GFE)存在的两处高危安全漏洞等。
这些漏洞可能使潜在的本地攻击者发动代码执行攻击和拒绝服务攻击,同时攻击者也可以利用漏洞提升权限。
英伟达在安全公告中将此次漏洞标记为严重级别,这意味着所有使用该软件的用户都应该立即升级到最新版。
英伟达表示用户应该始终保持使用最新版的驱动程序,最新版有助于自动优化游戏配置并提到玩家游戏体验。
CVE-2019-5676: 攻击者可以利用此漏洞不验证路径或签名的情况下加载系统.DLL并通过代码提升操作权限。
CVE-2019-5678: 拥有本地系统访问权限的攻击者可以利用该漏洞执行代码、发动拒绝服务或获取敏感信息。
从英伟达的描述来看上述漏洞需要攻击者在本地操作,这意味着攻击者可能需要预先在目标设备上安装木马。
然后配合这些漏洞可以提升权限影响计算机的正常使用或者窃取计算机上的私密文件以及执行更多恶意操作。
上述漏洞目前已经在GFE V3.19版中进行修复,用户可以访问NVIDIA官网下载独立版GFE然后手动进行安装。
也可以直接将自己的NVIDIA驱动程序升级到最新版,最新版驱动程序包含最新的GFE也就是修复漏洞的版本。
此外Windows 10默认情况下会自动下载和升级驱动程序,Windows 7等用户最好也手动下载升级到最新版。
下载地址:http://cn.download.nvidia.cn/GFE/GFEClient/3.19.0.94/GeForce_Experience_v3.19.0.94.exe
早期支持该产品的软件分支版本也同样受到影响,因此用户如果安装的是早期分支版本需升级最新分支版本。
此外Windows7用户如果必须安装KB2533623号安全更新并将GFE升级到最新版本才可以解决代码执行攻击。