导读 NVIDIA已解决了Windows版GeForce Experience中的一个安全漏洞,建议用户尽快安装最新版本。

已将此漏洞分配给CVE‑2019‑5702,该漏洞会影响3.20.2之前适用于Windows的NVIDIA配套软件的所有版本。要修复此漏洞,用户必须安装NVIDIA Geforce Experience 3.20.2。

NVIDIA说,该漏洞可以使攻击者破坏系统文件,从而使服务遭到拒绝或特权升级。通过复杂的攻击,恶意行为者可以获得管理员特权,最终能够在受感染的设备上部署其他有效负载。

NVIDIA在一份通报中解释说:“启用GameStream时,NVIDIA GeForce Experience包含一个漏洞,在该漏洞中,具有本地系统访问权限的攻击者可能破坏系统文件,这可能导致拒绝服务或特权升级。”

支持该产品的早期软件分支版本也会受到影响。如果您使用的是较早的分支版本,请升级到最新的分支版本。”

所有受影响的Windows版本

该漏洞还影响所有安装NVIDIA软件的Windows版本,包括这里的Windows 7和Windows 10。所有的Windows 10版本都是公开的,包括2019年11月更新,只要NVIDIA GeForce的未打补丁的版本在设备上运行。

值得注意的是,如NVIDIA在其安全公告中所述,利用此漏洞需要“本地系统访问”,因此无法远程利用此漏洞。

NVIDIA GeForce Experience 3.20.2.34除了安全补丁之外,还引入了其他改进,例如新优化的游戏,例如《使命召唤:现代战争》,《荒野大镖客》,《极品飞车2》和《极品飞车:最高通缉》。此版本还包含其他错误修复,包括某些游戏无法启动的错误修复。

原文来自:https://www.linuxidc.com/Linux/2019-12/161808.htm

本文地址:https://www.linuxprobe.com/nvidia-windows-soft.html编辑:张文祥,审核员:清蒸github

Linux命令大全:https://www.linuxcool.com/

Linux系统大全:https://www.linuxdown.com/

红帽认证RHCE考试心得:https://www.rhce.net/