在日前NVIDIA發佈了新的GeForce驅動程式更新441.20版本,除了支援《Red Dead Redemption II》遊戲之外,亦對《Need for Speed: Heat》和《Borderlands 3》遊戲作出了新優化,同時亦帶來了對 LG OLED 電視 B9/C9/E9的 G-Sync 幀率同步支援,另外還有一個重大的原因,就是修復多個未公開的高危漏洞。

  據NVIDIA官方網站發出的安全公告,在最新發佈的GeForce 441.20版本驅動程式中的軟件安全更新,已解決了9 個存在的安全漏洞,包括「CVE‑2019‑5690」、「CVE‑2019‑5691」、「CVE‑2019‑5692」、「CVE‑2019‑5693」、「CVE‑2019‑5694」、「CVE‑2019‑5695」、「CVE‑2019‑5696」、「CVE‑2019‑5697」及「CVE‑2019‑5698」,相關漏洞源於程式沒有驗證路徑或簽名就直接載入 Windows 系統的 DLLs,因此攻擊者可利用該漏洞造成拒絕服務或洩露資訊。

  這次的9個安全漏洞範圍涵蓋代碼執行、權限提升、訊息洩露及拒絕服務,所有的漏洞都不能被遠程利用,必須本地用戶訪問,並且攻擊者必須依賴用戶交互來利用它們,這些漏洞的CVSS V3評分為5.1到7.8之間,其中4個高危級別的漏洞都是出現在nvlddmkm.sys這個與 NT 內核直接交互的內核態文件中,基本上都是代碼中的小疏忽造成的,這些漏洞大多會引發DoS拒絕式攻擊或者惡意提權,因為漏洞存在於Ring 0級別也就是內核態中,所以其風險程度都比較高。

  NVIDIA官方表示,最新發佈的GeForce 441.20版本驅動程式已修復上述的9個安全漏洞,因此呼籲用戶盡快更新繪圖卡的驅動程式,以防止被惡意利用造成損失或者重要訊息洩漏。


來源
謝謝收看

arrow
arrow

    john pan 發表在 痞客邦 留言(0) 人氣()