漏洞代号CVE?2019?5702,该漏洞会影响3.20.2之前的Windows版NVIDIA配套软件的所有版本。用户必须安装NVIDIA Geforce Experience 3.20.2,修复此漏洞。
NVIDIA表示,该漏洞可以使攻击者破坏系统文件,从而使服务遭到拒绝或特权升级。通过复杂的攻击,恶意行为者可以获得管理员特权,最终能够在受感染的设备上部署其他有效负载。
“NVIDIA公司的GeForce体验包含在启用GameStream一个漏洞与本地系统访问权限的攻击者可能会破坏系统文件,这可能会导致服务或特权升级的拒绝,”
支持该产品的早期软件分支版本也会受到影响。如果您使用的是较早的分支版本,请升级到最新的分支版本。”
所有受影响的Windows版本
该漏洞还会影响安装了NVIDIA软件的所有Windows版本,包括Windows 7和Windows10。只要在设备上运行了未修补的NVIDIA GeForce Experience版本,所有Windows 10版本都将公开,包括2019年11月更新。
值得注意的是,如NVIDIA在其安全公告中所述,利用此漏洞需要“本地系统访问”,因此无法远程利用此漏洞。
NVIDIA GeForce Experience 3.20.2.34除安全补丁外,还引入了其他改进,例如新优化的游戏。此版本还包含其他错误修复,包括某些游戏无法启动的错误修复。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理