出现严重的安全漏洞！英伟达为Windows驱动程序发布补丁

　　5月13日消息，GeForce驱动程序出现了严重的安全漏洞，可能会引起恶意软件发起拒绝服务攻击或取得管理员权限，从而危害系统。Quadro和Tesla GPU也受到了影响。因此Nvidia给GTX和RTX显卡的Windows驱动程序发布了一个补丁，不过并非是所有人都收到了这个补丁，还有很多人要到5月13日或20日才会收到这个补丁。

　　第一个漏洞是“CVE-2019-5675”，是由其中一个驱动程序组件的内核漏洞引起的安全问题，这个漏洞是三者中最严重的问题。 基本上，内核是驱动程序中非常重要的一部分，它有特殊权限可以访问和更改信息。 由于驱动程序没有“正确同步共享数据”的问题，黑客或恶意软件程序在理论上可以获得对系统的控制，攻击具有拒绝服务的系统，或者相对容易地收集数据。

　　第二个漏洞“CVE-2019-5676”会导致驱动程序无法检查某些文件是否经过Windows验证，攻击者可以替换DLL文件并欺骗系统或者让用户相信他们是合法的，从而激活某种类型的攻击或陷阱。由于DLL文件通常是作为程序的一部分自动运行，因此用户或者系统可能永远都不知道DLL文件实际上是一个伪装的恶意软件。也由于内核中的另一个缺陷，第三个漏洞“CVE-2019-5677”也能够提供拒绝服务攻击。

　　如果您使用Windows，那么建议您下载并安装这个补丁。因为如果有黑客通过这个漏洞而获得管理员权限，或者遭到拒绝服务攻击，都是非常糟糕的事情。