安全公告：LEN-25444 NVIDIA GeForce Experience 漏洞-联想乐享知识库

安全公告：LEN-25444 NVIDIA GeForce Experience 漏洞 分类:小新系列 问题:漏洞与防护 故障现象: Lenovo 安全公告：LEN-25444 潜在影响：权限提升、信息泄露 严重性：高 影响范围：全行业 CVE ID：CVE‑2018‑6263、CVE‑2018‑6265、CVE‑2018‑6266 摘要描述： NVIDIA 发布了一个 GeForce Experience 软件更新。此更新解决了可能导致权限提升或信息泄露风险的问题。 CVE‑2018‑6263：NVIDIA GeForce Experience 存在一个漏洞，可能允许具有本地用户帐户访问权限的攻击者在应用程序安装期间植入恶意动态链接库（DLL），从而可能导致权限提升。 CVE‑2018‑6265：在提升权限模式下的 Windows 7 上安装应用程序过程中，NVIDIA GeForce Experience 存在一个漏洞，可能允许发起浏览器会话的本地用户在该浏览器上获得权限提升。 CVE‑2018‑6266：NVIDIA GeForce Experience 存在一个漏洞，可能允许本地用户获得第三方集成参数，从而导致信息泄露风险。解决方案: 应采取哪些措施进行自我保护： NVIDIA 建议您更新到“产品影响”部分中针对您的系统列出的 NVIDIA GeForce Experience 版本（或更高版本）。 产品影响： 请单击了解更多信息。 台式机 台式一体机 IdeaPad 网络交换机 - 未受影响 Storage - 未受影响 System x - Lenovo - 未受影响 System x（IBM） - 未受影响 ThinkPad ThinkServer - 未受影响 ThinkStation ThinkSystem - 未受影响 参考资料： https://nvidia.custhelp.com/app/answers/detail/a_id/4740