NVIDIA发布安全更新修复其GPU Display和CUDA驱动程序以及Virtual GPU Manager软件中发现的安全漏洞，攻击者可利用这些漏洞在Windows和Linux计算机上执行代码，导致拒绝服务，提升权限和泄露信息。

修复的所有漏洞都需要本地用户访问权限，且无法远程利用，攻击者必须先在暴露的计算机上获取立足点，才能利用这些漏洞发动攻击。

一旦攻击者获取了立足点，他们就可以通过远程植入恶意代码或工具利用这些漏洞，瞄准运行脆弱的NVIDIA驱动程序的设备。

影响Windows和Linux设备的高危漏洞

通过滥用这些漏洞，攻击者可以提升权限，获取操作系统最初授予的默认权限之上的权限、触发拒绝服务，造成未修复的计算金暂时无法使用、或在遭受入侵的Windows和Linux系统上本地执行恶意代码。

这些漏洞的CVSS v3基础评分在4.4至7.8之间，其中六个漏洞被NVIDIA评为高危。

NVIDIA在2020年6月安全更新中修复的软件安全漏洞如下。

根据NVIDIA的安全公告，该风险评估基于一系列多样化的安装系统的平均风险，不代表用户本地安装程序的真实风险。

该公司同时建议用户咨询IT或安全专家，准确评估特定系统配置的风险。

本文源自Bleeping Computer；转载请注明出处。