“Nvidia修复了12个高和中严重性安全漏洞”

英伟达本周在gpu显示驱动程序和geforceexperience(gfe )实用程序上发布了12个比较高危和中风险漏洞的安全补丁。

没有远程可用的漏洞。 因为对nvidia gpu的所有人来说应该是很大的安慰。 但是，这些漏洞在本地使用时可能会允许代码执行、新闻泄露、特权升级和拒绝服务攻击。 如果没有这些补丁，攻击者可以通过点击电子邮件发送的感染文件或从黑客网站或广告互联网下载的感染文件的策略来感染客户的系统。

的cvss v3得分范围为5.1~7.8。 这12个错误中有4个被标记为高重度，其他8个被标记为中重度。 严重漏洞是驱动程序内核模式层的漏洞，可能会导致升级权限和拒绝服务攻击。

对于漏洞的cvss v3得分，nvidia大幅缓解了安全漏洞。 “风险判断是基于不同安装系统集的平均风险，并不一定表示本地安装的真正风险。

然后，企业向客户咨询安全专家，以确定其计算机的风险，并在geforce、quadro、nvs和tesla windows gpu上显示驱动程序，以更新为该企业驱动程序下载页面的最新版本 但是，据nvidia称，某些受影响的驱动程序版本将于11月18日修补。

nvidia还建议gfe客户手动下载新版本，或使用实用程序使用自动更新系统将其更新为最新版本。

本文：《“Nvidia修复了12个高和中严重性安全漏洞”》