NVIDIA发布了GPU显示驱动程序安全更新，以修复五个高和中等严重性漏洞，这些漏洞可能导致本地代码执行，权限升级以及易受攻击的Windows计算机上的拒绝服务。

NVIDIA今天修补的所有安全漏洞都需要本地用户访问，并且不能被远程利用，潜在的攻击者不得不依赖用户交互来执行旨在利用未修补的显示驱动程序的机器上的一个固定错误的恶意代码。

NVIDIA建议用户通过应用NVIDIA驱动程序下载 --https://www.nvidia.com/Download/index.aspx页面上提供的安全更新来更新其GeForce，Quadro，NVS和Tesla Windows GPU显示驱动  程序。

严重等级高的安全问题

问题来自于CVSS V3基础分数从5.2到8.8，其中三个已经从NVIDIA接受了高度严重性风险评估，而另外两个已经被分配了中等风险基础分数，所有这些都影响了Windows机器。

通过滥用这些GPU显示驱动程序漏洞，潜在攻击者可以升级其权限，从而可以获得超过最初由受感染系统授予的默认权限的权限。

这些漏洞还允许它们通过触发拒绝服务状态或在受感染的Windows系统上本地执行恶意代码来使易受攻击的计算机暂时无法使用。

下面列出了NVIDIA作为2019年8月安全更新的一部分修复的软件安全问题，以及公司为每个安全更新分配的完整描述和CVSS V3基本分数。

根据NVIDIA今天发布的安全公告，“风险评估基于各种已安装系统的平均风险，可能并不代表您本地安装的真正风险.NVIDIA建议咨询安全或IT专业人员以评估风险根据您的具体配置。“

Cisco Talos的Piotr Bania报道了其中两个问题，即跟踪CVE-2019-5684和CVE-2019-5685的问题，可能导致拒绝服务或代码执行。

今天的  NVIDIA GPU显示驱动程序 - 2019年8月安全公告  还列出了受五个修补安全问题影响的驱动程序版本：

NVIDIA表示，一些不会手动修补漏洞的用户也可能会收到包含计算机硬件供应商安全更新的Windows驱动程序431.23,425.85或412.39版本。

“上表可能不是所有受影响版本或分支版本的综合列表，可能会随着更多信息的更新而更新，”NVIDIA补充道。