NVIDIA在2月28日发布了GPU显卡驱动程序安全更新，修复了多个高危和中危漏洞。这些漏洞影响Windows操作系统计算机，可导致代码执行、本地提权、信息泄露和拒绝服务。

NVIDIA 28日修复的所有GPU显卡驱动程序安全漏洞都需要本地用户访问权限，这意味着攻击者无法远程利用漏洞，而是需要首先在系统上获取一个立足点，以便利用漏洞执行exploit代码。

虽然这些安全漏洞要求可能的攻击者具有本地用户访问权限，攻击者也可以通过在运行脆弱的NVIDIAGPU显卡驱动程序的系统上植入恶意工具，远程利用这些漏洞。

NVIDIA此次的安全更新还修复了存在于NVIDIAVirtual GPU Manager和用于访客操作系统的NVIDIA vGPU图形驱动程序中的一个高危漏洞和两个中危漏洞，这些漏洞如果被触发，可导致拒绝服务。

Windows驱动程序安全问题

这两个GPU显卡驱动程序安全漏洞的CVSS v3基础评分为6.7和8.4，影响Windows计算机，而三个NVIDIAvGPU软件漏洞的严重程度评分为5.5至7.8。

通过滥用这些安全漏洞，攻击者可轻易提升在入侵的系统上的权限，无需用户交互。

攻击者还可利用这些漏洞触发拒绝服务导致未修复的计算机暂时无法使用、执行恶意代码或访问目标系统上的敏感信息。

NVIDIA此次修复的软件安全漏洞如下表：

本文源自Bleeping Computer；转载请注明出处。