NVidia ออกแพตช์อุดช่องโหว่รุนแรงสูงให้ Driver บน Windows

สำหรับผู้ใช้งาน Windows วันนี้ทาง NVidia ได้ออกแบบอุดช่องโหว่รุนแรงสูงหลายรายการซึ่งอาจนำไปสู่การลอบรันโค้ดและยกระดับสิทธิ์ได้

Credit: NVIDIA

GPU Driver บนผู้ใช้งาน Windows ได้รับผลกระทบจากช่องโหว่รุนแรงสูงดังนี้

  • CVE-2020-5979 : ช่องโหว่ยกระดับสิทธิ์
  • CVE-2020-5980 : ช่องโหว่ที่นำไปสู่การลอบรันโค้ดและ DoS
  • CVE-2020-5981 : ช่องโหว่ใน DirectX 11 ที่นำไปสู่การเกิด Out-of-bound และ DoS ได้ในที่สุด
  • CVE-2020-5982 : ช่องโหว่ใน Kernel Mode ที่นำไปสู่การเกิด DoS

ช่องโหว่เหล่านี้สามารถถูกใช้ได้หากแฮ็กเกอร์สามารถเข้าถึงเครื่องของเหยื่อได้แล้ว โดยไม่ต้องรอการปฏิสัมพันธ์กับตัวเหยื่อ ด้วยเหตุนี้ NVidia จึงเตือนให้ผู้ใช้งาน GeForce, Quadro, NVS และ Tesla หรือ Virtual GPU Manager ให้ทำการอัปเดตแพตช์

ที่มา : https://www.bleepingcomputer.com/news/security/nvidia-fixes-high-severity-flaws-in-windows-display-driver/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้