NVIDIA 警告 Windows 用户尽快更新 GPU 驱动程序,最新版本修复了五个严重的安全漏洞。 Windows 下的 NVIDIA GeForce、NVS、Quadro 和 Tesla 加速器的驱动程序中至少发现了 XNUMX 个漏洞,其中 XNUMX 个漏洞属于高危漏洞,如果不安装更新,可能会导致以下类型的攻击:本地执行恶意软件代码; 拒绝服务传入的请求; 增加软件权限。
有趣的是,XNUMX 月份 NVIDIA 其驱动程序中存在三个漏洞,导致拒绝服务和特权升级等攻击。 在他的 关于安全问题,NVIDIA 强烈鼓励其产品的用户下载并安装可用的 驱动程序更新。
然而,上述漏洞由于无法远程使用而在一定程度上得到了缓解,并且为了利用这些漏洞,攻击者需要对用户的 PC 进行本地访问。 所有问题都会影响 Microsoft 操作系统:Windows 7、Windows 8、Windows 8.1 和 Windows 10。最大的漏洞在于名为跟踪日志记录工具的驱动程序组件。 另一个漏洞存在于 DirectX 驱动程序本身,它允许使用特殊着色器执行恶意代码。
GeForce GPU 的修补驱动程序包括版本 431.60 及更高版本; 对于 Quadro - 从 431.70、426.00、392.56 开始,以及从 400 月 19 日及更高版本开始的 R418 系列驱动程序。 最后,12 月 XNUMX 日之后发布的所有 RXNUMX 版本的 Windows 驱动程序对于 Tesla 来说都是安全的。
来源: 3dnews.ru