NVIDIA近日发布了2024年10月份的GPU显示驱动更新，修复了多达8个高危级别的安全漏洞，8个漏洞中，7个都会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露、数据篡改，另外1个会导致权限提升、信息泄露、数据篡改。

8个漏洞中，6个存在于GPU显示驱动中，其中5个影响Windows、1个同时影响Windows、Linux。

1. 漏洞概述
   • 这些漏洞中，有7个会引发代码执行、DoS拒绝服务攻击、权限提升、信息泄露和数据篡改。
   • 另一个漏洞会导致权限提升、信息泄露和数据篡改。
2. 影响范围
   • 6个漏洞存在于GPU显示驱动中，其中5个影响Windows系统，1个同时影响Windows和Linux系统。
   • 另外2个漏洞存在于vGPU软件中。
3. 具体漏洞详情
   • CVE-2023-31027是其中一个高危漏洞，CVSS评分高达8.2分（危险级别满分为10分），该漏洞存在于适用于Windows的英伟达GPU图形驱动中。
   • 在管理员更新GPU驱动时，低权限级别的Windows用户可能利用这个漏洞提升权限，从而获得更高的权限。
4. 修复措施
   • 英伟达已经发布了新的GeForce 474.64 WHQL驱动程序来修复这些安全漏洞。
   • 强烈建议所有用户尽快更新到这个最新版本的驱动，以防止漏洞被利用。

综上所述，NVIDIA新显卡驱动修复了8个重大安全漏洞，这些漏洞涉及代码执行、DoS攻击、权限提升、信息泄露和数据篡改等多个方面。强烈建议所有使用相关NVIDIA产品的用户立即更新到最新驱动程序版本，以确保系统的安全性和稳定性。